کمیته رکن چهارم – گزارش State of Browser Security 2026 نشان میدهد مرورگرهای وب به سرعت به اصلیترین نقطه کنترل در محیطهای کاری تبدیل شدهاند؛ در حالی که بسیاری از سازمانها هنوز سازوکارهای امنیتی مناسبی برای محافظت از این لایه حیاتی ندارند.
به گزارش کمیته رکن چهارم، این گزارش سال ۲۰۲۵ را نقطه عطفی در تحول مرورگرها معرفی میکند؛ دورهای که در آن مرورگرهای مبتنی بر هوش مصنوعی (AI-native browsers) از ابزارهای آزمایشی به پلتفرمهای اصلی کسبوکار تبدیل شدند. مرورگرها اکنون تنها برای نمایش صفحات وب استفاده نمیشوند و در بسیاری از سازمانها وظایفی مانند تحلیل داده، تولید محتوا، اجرای فرآیندهای کاری و حتی تصمیمگیری به نمایندگی از کاربران را بر عهده دارند.
همزمان ابزارهای مختلف هوش مصنوعی، از جمله AI Copilotها در نرمافزارهای تجاری، سرویسهای Generative AI و مرورگرهای مجهز به قابلیتهای هوش مصنوعی، بهطور گسترده در محیطهای کاری ادغام شدهاند. این تحول باعث شده مرورگر در بسیاری از سازمانها عملاً به سیستمعامل واقعی کار مدرن تبدیل شود.
با وجود این تغییرات، بسیاری از معماریهای امنیتی سازمانی همچنان مرورگر را تنها بهعنوان بخشی از شبکه یا یک مؤلفه فرعی در ابزارهای امنیتی endpoint در نظر میگیرند. این رویکرد باعث ایجاد نقطه کور امنیتی در لایهای شده که اکنون بخش بزرگی از فعالیتهای کاری و پردازشهای مبتنی بر هوش مصنوعی در آن انجام میشود.
دادههای تلهمتری شرکت Keep Aware نشان میدهد در سال ۲۰۲۵ حدود ۴۱ درصد کاربران سازمانی حداقل از یک ابزار هوش مصنوعی مبتنی بر وب استفاده کردهاند و هر کارمند بهطور میانگین از ۱.۹۱ ابزار هوش مصنوعی بهره میبرد. این ابزارها عمدتاً برای نگارش ایمیلها، تحلیل دادهها، برنامهنویسی و انجام تحقیقات آنلاین مورد استفاده قرار میگیرند.
با این حال، بسیاری از کارکنان از حسابهای شخصی ابزارهای هوش مصنوعی به جای حسابهای سازمانی استفاده میکنند؛ موضوعی که باعث کاهش دید امنیتی سازمانها و افزایش خطر نشت دادههای حساس میشود. در بسیاری از موارد کارکنان اطلاعاتی مانند اسناد داخلی، کدهای منبع، دادههای مالی و اطلاعات محرمانه را در ابزارهای هوش مصنوعی وارد میکنند، در حالی که این فعالیتها از دید ابزارهای امنیتی سنتی پنهان میماند.
این گزارش همچنین به ریسکهای ناشی از افزونههای مرورگر اشاره میکند. بسیاری از افزونههایی که با هدف افزایش بهرهوری ارائه میشوند، دسترسیهای گستردهای به دادههای مرورگر مانند تبها، کوکیها، فضای ذخیرهسازی و درخواستهای وب دارند و میتوانند به دادههای حساس کاربران دسترسی پیدا کنند. با گسترش اکوسیستم افزونهها، روشهای سنتی مدیریت امنیت مانند فهرستهای مجاز ثابت دیگر کافی نیست و نیاز به نظارت مداوم بر رفتار و مجوزهای افزونهها وجود دارد.
در جمعبندی این گزارش تأکید شده است که اگر سازمانها استراتژیهای امنیتی خود را با تحول سریع مرورگرها و ادغام گسترده هوش مصنوعی هماهنگ نکنند، بخش مهمی از دید امنیتی خود را نسبت به فعالترین لایه عملیاتی در محیط کار از دست خواهند داد.
