AI Sidebar Spoofing атаката използва злонамерени разширения на браузъра, за да се преструва на доверени AI странични интерфейси, които се използват, за да мамят потребителите да изпълняват опасни команди, които могат да доведат до кражба на удостоверения, отвличане на устройства и ексфилтрация на пароли. Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- квадрат квадрат Изследването демонстрира как нападателите могат да експлоатират доверието на потребителите в страничните ленти на AI браузъра - основният интерфейс, чрез който потребителите взаимодействат с AI браузъри като Comet, както и потребителски браузъри с AI функции като Brave и Edge. За съжаление, това е създало опасна динамика, при която хората слепо следват инструкциите, генерирани от AI, без да имат експертния опит за идентифициране на рисковете за сигурността, обяснява Вивек Рамачандран, основател и главен изпълнителен директор на SquareX. „Без визуална или работна разлика, атаката AI Sidebar Spoofing експлоатира доверието, което потребителите поставят на тези интерфейси на AI, като ги мами да изпълняват злонамерени задачи, които може да не разбират напълно или да са наясно с тях.“ За съжаление, това е създало опасна динамика, при която хората слепо следват инструкциите, генерирани от AI, без да имат експертния опит за идентифициране на рисковете за сигурността, обяснява Вивек Рамачандран, основател и главен изпълнителен директор на SquareX. „Без визуална или работна разлика, атаката AI Sidebar Spoofing експлоатира доверието, което потребителите поставят на тези интерфейси на AI, като ги мами да изпълняват злонамерени задачи, които може да не разбират напълно или да са наясно с тях.“ Вивик Рамазандран SquareX илюстрира атаките на AI Sidebar Spoofing с три основни казуси, но предупреждава, че вероятно ще видим много варианти на атаката да се развиват. В един пример, потребителят пита AI страничната лента как да изтегли криптовалута от профила си. Фалшивият AI Sidebar връща това, което изглежда като легитимни инструкции, но заменя URL адреса на страницата за вход на Binance с фишинг връзка. Мислейки, че това са инструкции, генерирани от Comet, потребителят въвежда своите удостоверения в сайта за фишинг, които нападателят след това използва, за да влезе в профила на жертвата, за да получи достъп до тяхната криптовалута. В други примери, на потребителите бяха дадени фалшиви инструкции за изпълнение на злонамере Изследователите също така показват, че други AI браузъри и потребителски браузъри, които внедряват AI странични барове като Edge, Firefox и Safari, са също толкова уязвими към атаката AI Sidebar Spoofing.Това означава, че дори ако организациите ограничават използването на AI браузъри, потребителите все още са обект на тези атаки, тъй като може да се управлява на всеки браузър с AI страничен бар. Изненадващо, тези атаки изискват само основни разрешения за разширения на браузъра, които обикновено се намират в популярни разширения като Grammarly и мениджъри на пароли, което ги прави трудни за откриване, като просто погледнете анализа на разрешенията.Всъщност разширението AI Sidebar Spoofing може да остане безпроблемно, осигурявайки легитимни отговори, докато не видят възможност да мамят потребителите да правят нещо злонамерено въз основа на тяхната покана. За повече информация потребителите могат да се обърнат към . technical blog Технически блог За SquareX Разширението на браузъра превръща всеки браузър на всяко устройство в защитен браузър на корпоративно ниво, включително AI браузъри. Първото в индустрията решение за откриване и реагиране на браузъра (BDR) на SquareX дава възможност на организациите да се защитават проактивно срещу заплахи, произтичащи от браузъра, включително злонамерени агенти на AI, атаки за презареждане на последна миля, злонамерени разширения и атаки на самоличност.За разлика от специализираните корпоративни браузъри, SquareX безпроблемно се интегрира с съществуващите потребителски браузъри на потребителите, осигурявайки сигурност, без да се компрометира потребителското изживяване. . квадрат Уебсайт www.sqrx.com квадрат Уебсайт www.sqrx.com Контактът Ръководител на PR Джунис Лийв квадрат Кърджали@sqrx.com
