近日，浏览器这一传统的上网工具，再次成为资本市场焦点。当一则"Perplexity拟以345亿美元收购谷歌Chrome浏览器"的消息刷屏科技圈时，另一则"网络安全厂商SentinelOne斥资2.5亿美元收购AI安全初创公司PromptSecurity"的新闻，正悄然揭示一个更深刻的产业变革：在生成式AI重塑商业规则的今天，浏览器已从单纯的上网工具，跃升为AI时代数据安全的"第一战场"。

　　01

　　两笔收购背后：

　　浏览器成AI安全必争之地

　　Perplexity的"豪赌"并非偶然，收购Chrome浏览器可以直接控制全球超30亿用户的流量入口，助力其实现“挑战谷歌在搜索引擎领域主导地位”的愿景。

　　另一边，SentinelOne收购的PromptSecurity虽成立不足2年、团队仅50人，却凭借一款直击痛点的AI安全浏览器扩展程序站稳脚跟：它能实时监测用户在ChatGPT等工具中的输入内容，拦截可能泄露企业机密的文本。这笔2.5亿美元的交易，恰恰印证了市场对"浏览器端AI安全工具"的迫切需求。

　　两起收购指向同一个趋势：当企业员工每天通过浏览器与ChatGPT、Claude等AI工具交互时，数据安全的防线已从传统的终端、网络，前移至浏览器这一“人机交互最前线”。

　　奇安信安全专家表示，在生成式AI加速赋能千行百业应用场景的今天，企业正遭遇一类全新的数据安全挑战。最典型的包括员工的无意识泄漏行为，如员工将合同、源代码、客户资料等输入外部AI工具；以及Prompt注入攻击，核心原理是攻击者通过提示注入操控大模型输出，最终达到窃取数据的目标；还有普遍存在的数据跨境与合规风险，由于AI服务分布在全球，导致数据流向无法可控，触碰跨境合规红线。这三大挑战如同三把“达摩克利斯之剑”，悬于广大政企机构的头顶。

　　02

　　奇安信可信浏览器BDLP方案

　　守住数据安全"第一防线"

　　面对这些新型风险，传统的数据安全防护手段逐渐力不从心。传统DLP（数据丢失防护）系统多部署在终端或网络层，难以捕捉浏览器内细粒度的AI交互行为——就像用"防盗门"去防"窗户缝里的渗透"。

　　面对这些挑战，奇安信可信浏览器推出的BDLP（BrowserDataLossPrevention，基于浏览器的数据丢失防护）方案，给出了破局之道。它将防护能力直接内嵌于浏览器，从源头实现全流程管控：

　　第一是AI应用访问控制。企业通过灵活配置应用访问策略，禁止员工访问不可信的AI应用、AI扩展程序，或仅允许部分员工访问指定的AI应用、AI扩展程序。

　　第二是行为精细化管控。该功能主要针对员工在AI应用里的访问行为进行精细化控制，如禁止在指定AI应用中上传文档、禁止复制大量文字到AI应用中提问等等。防止将企业文档提交到AI应用中。

　　第三是敏感信息自动拦截。通过配置的敏感信息词库，可信浏览器可自动对AI使用过程中包含的敏感内容进行阻断或警示，防止员工触及敏感信息。

　　第四是敏感数据脱敏。对于必须要使用的敏感数据，可自定义规则实现数据脱敏使用，从而达到AI应用既可用，又守住数据底线的双重目标。

　　最后是全链路审计溯源。例如，从"谁在上午9点访问了ChatGPT"到"AI工具返回了哪些内容"，每一步操作都被记录并实时发送到可信浏览器的BDLP审计系统中。企业可以快速追溯到数据安全事件源头，及时止损，并为后续处置提供依据。

　　03

　　从"被动防御"到"内生安全"

　　浏览器重构数据防护逻辑

　　相比传统DLP产品，BDLP的独特性在于将"外部加装的防护壳"变成"浏览器自带的安全基因"。它能够感知网页内容与用户操作的细粒度行为，精准识别敏感信息，灵活执行防护策略，并与业务场景深度结合，既提升防护效果，又显著降低部署与运维成本，让数据安全与用户体验兼得。

　　奇安信可信浏览器推出BDLP数据安全防护方案以来，已经在公安、能源、运营商、军工、银行等多个行业头部客户部署使用，获得客户一致好评，其数据安全“第一防线”的作用也被广泛认可。

　　奇安信可信浏览器以“打造政企专用安全浏览器，多方兼容、统一管理、内生安全”为设计理念，提供针对业务系统的兼容、浏览器客户端的统一配置管理、统一行为管理和统一安全管理等能力，为政企用户提供专业、安全、高效的统一安全办公平台。

　　目前，奇安信可信浏览器装机量已超过一千万套，客户广泛分布于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业，以及外交部、教育部、科技部、工业和信息化部等26个国家部委。产品和服务深受广大政企客户好评。根据赛迪顾问等机构发布的市场报告，奇安信可信浏览器在国内企业安全浏览器市场中位居第一。