Palo Alto, Kalifornija, 9. oktobra 2025./CyberNewsWire/--Kako AI preglednici brzo dobijaju usvajanje u svim poduzećima, je objavila kritična istraživanja o sigurnosti koja otkrivaju glavne ranjivosti koje mogu omogućiti napadačima da iskorištavaju AI pretraživače kako bi izvukli osjetljive podatke, distribuirali zlonamjerne programe i stekli neovlašten pristup korporativnim SaaS aplikacijama. Švajcarci Švajcarci Vremena ovog otkrivanja su posebno značajna jer su velike kompanije, uključujući OpenAI, Microsoft, Google i The Browser Company, najavile ili objavile vlastite AI preglednike. S Chrome i Edge predstavljaju 70% tržišnog udjela pretraživača, vrlo je vjerojatno da će većina potrošačkih pretraživača u budućnosti biti AI Browsers. “Kao i svaki AI agent, AI browseri su obučeni da završe zadatke, a ne da budu sigurnosno svjesni.To čini trivijalno za napadače da prevare pretraživače poput Cometa u obavljanje zlonamjernih zadataka, uvjeravajući ih da je to potreban deo radnog toka koji oni završe”, upozorava Vivek Ramachandran, osnivač SquareX-a. “Kao i svaki AI agent, AI browseri su obučeni da završe zadatke, a ne da budu sigurnosno svjesni.To čini trivijalno za napadače da prevare pretraživače poput Cometa u obavljanje zlonamjernih zadataka, uvjeravajući ih da je to potreban deo radnog toka koji oni završe”, upozorava on. osnivač kompanije SquareX, Željko Ramachandran Željko Ramachandran "S dva glavna potrošačka pretraživača javno najavljuju svoj ulazak u AI Browser utrku, neizbježno je da će AI Browsers biti primarni način na koji mi interagujemo s internetom u budućnosti. "S dva glavna potrošačka pretraživača javno najavljuju svoj ulazak u AI Browser utrku, neizbježno je da će AI Browsers biti primarni način na koji mi interagujemo s internetom u budućnosti. U ovom , SquareX otkriva nekoliko načina na koje je Komet bio iskorišten, ilustrirajući svaki sa studije slučajeva.U jednom primjeru, u završetku istraživačkog zadatka, Komet je pao u plijen OAuth napada, pružajući napadačima pun pristup e-pošti žrtve i Google Drive. Tehnički blog Tehnički blog To je omogućilo napadačima da izfiltriraju sve datoteke pohranjene na račun žrtve, uključujući one koje dijele kolege i klijenti.U drugom, pretraživač AI je obavljao zadatke u korisničkom poštanskom sandučetu - uobičajeni slučaj upotrebe koji je oglašavao sam Comet - kada je na kraju distribuirao zlonamjernu vezu sa kolegom žrtve putem pozivnice za kalendar. Nažalost, postojeća rešenja kao što su EDRs i SASE/SSE imaju ograničenu vidljivost u pretraživačima.Danas, nema načina da se razlikuje između aktivnosti koje obavlja korisnik ili Comet, jer oba mrežna zahteva potječu iz istog pretraživača. Stoga je od ključne važnosti da poduzeća imaju browser-native rješenje koje može razlikovati između agencijskog i korisničkog identiteta, omogućujući im da primene diferencirane stražareve na podatke i akcije koje AI browser može pristupiti ili izvršiti. U komentaru na istraživanje SquareX-a, Stephen Bennett, Group CISO u Domino's Pizza Enterprises Ltd., kaže: "Browseri su oduvijek bili naš univerzalni pristup internetu. AI preglednici su sledeći logički korak u kojem umjesto da jednostavno prikazuju informacije, preglednik djeluje autonomno u naše ime. U komentaru na istraživanje SquareX-a, Stephen Bennett, Group CISO u Domino's Pizza Enterprises Ltd., kaže: "Browseri su oduvijek bili naš univerzalni pristup internetu. AI preglednici su sledeći logički korak u kojem umjesto da jednostavno prikazuju informacije, preglednik djeluje autonomno u naše ime. Uz sve veću integraciju agentičke AI u pretraživače, agenti AI uskoro mogu dominirati aktivnostima pretraživanja nad ljudskim korisnicima. Ova promena zahtijeva saradnju između poduzeća, programera pretraživača i kompanija za sajber sigurnost kako bi se stvorili robusni sigurnosni okviri i zaštitne mere kako bi se sprečilo da napadači iskorištavaju pretraživače AI. Njihovi rezultati pružaju ključno upozorenje o opasnostima oslanjanja na tradicionalna rešenja za rješavanje suvremenih prijetnji i nadaju se da će poslužiti kao ohrabrenje za hitnu saradnju širom industrije. Opširnije o SquareX Njegova proširenje pretvara bilo koji pretraživač na bilo kojem uređaju u bezbedan pretraživač poduzeća, uključujući AI Browsere. SquareX-ovo prvo rešenje za detekciju i odgovaranje pretraživača (BDR) omogućava organizacijama da se proaktivno brane od pretnji iz pretraživača, uključujući lažne agencije AI, napade na ponovnu montažu Last Mile, zlonamjerne proširenje i napade identiteta. Švajcarci Švajcarci Za razliku od namijenjenih pregledača za poduzeća, SquareX se besprijekorno integrira sa postojećim potrošačkim pretraživačima korisnika, pružajući sigurnost bez kompromisa korisničkog iskustva. . Uslovi korišćenja www.sqrx.com Uslovi korišćenja www.sqrx.com Kontaktiraj Upravni odbor za PR Džunija Liew Švajcarci Uslovi korišćenja www.sqrx.com Ova priča je objavljena kao saopštenje za medije od strane Cybernewswire pod HackerNoon's Business Blogging Program. Ova priča je objavljena kao saopštenje za medije od strane Cybernewswire pod HackerNoon's Business Blogging Program. Programski Programski