El ataque AI Sidebar Spoofing aprovecha las extensiones de navegador maliciosas para fingir interfaces de barra lateral de IA de confianza, que se utiliza para engañar a los usuarios para ejecutar comandos peligrosos que pueden conducir al robo de credenciales, secuestro de dispositivos y exfiltración de contraseñas. Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- Cuarto Cuarto La investigación demuestra cómo los atacantes pueden explotar la confianza de los usuarios en las barras laterales del navegador de IA - la interfaz principal a través de la cual los usuarios interactúan con los navegadores de IA como Comet, así como los navegadores de consumo con características de IA como Brave y Edge. 
 
 “La IA se ha convertido en una herramienta esencial para que millones de usuarios aprendan nuevas habilidades y completen tareas.Desafortunadamente, esto ha creado una dinámica peligrosa en la que las personas siguen ciegamente las instrucciones generadas por IA sin la experiencia para identificar riesgos de seguridad”, explica Vivek Ramachandran, fundador y CEO de SquareX. “La IA se ha convertido en una herramienta esencial para que millones de usuarios aprendan nuevas habilidades y completen tareas.Desafortunadamente, esto ha creado una dinámica peligrosa en la que las personas siguen ciegamente las instrucciones generadas por IA sin la experiencia para identificar riesgos de seguridad”, explica. , Fundador y CEO de SquareX. "Sin diferencia visual o de flujo de trabajo, el ataque AI Sidebar Spoofing explota la confianza que los usuarios colocan en estas interfaces de IA, engañándolos para realizar tareas maliciosas que no pueden comprender completamente o son conscientes de." Vivek Ramachandran Vivek Ramachandran SquareX ilustra los ataques de AI Sidebar Spoofing con tres estudios de caso principales, pero advierte que probablemente veremos muchas variantes del ataque desarrollarse. En un ejemplo, el usuario pregunta a la barra lateral de IA cómo retirar criptomonedas de su cuenta. La barra lateral de IA falsa devuelve lo que parece ser instrucciones legítimas pero reemplaza la URL de la página de inicio de sesión de Binance con un enlace de phishing. Pensando que era instrucciones generadas por Comet, el usuario introduce sus credenciales en el sitio de phishing, que el atacante luego utiliza para iniciar sesión en la cuenta de la víctima para acceder a su criptomoneda. En otros ejemplos, a los usuarios se les dieron instrucciones falsas para ejecutar comandos maliciosos que permitieron a los atacantes filtrar contrase Los investigadores también mostraron que otros navegadores de IA y navegadores de consumo que implementan barras laterales de IA como Edge, Firefox y Safari son igualmente vulnerables al ataque de spoofing de barras laterales de IA. Esto significa que incluso si las organizaciones restringen el uso de navegadores de IA, los usuarios todavía están sujetos a estos ataques ya que puede operarse en cualquier navegador con una barra lateral de IA. Sorprendentemente, estos ataques requieren solo permisos básicos de extensión de navegador, comúnmente encontrados en extensiones populares como Grammarly y gestores de contraseñas, lo que les hace difíciles de detectar simplemente mirando el análisis de permisos. De hecho, la extensión AI Sidebar Spoofing puede permanecer dormida, proporcionando respuestas legítimas, hasta que ven una oportunidad para engañar a los usuarios a hacer algo malicioso basado en su prompt. Por lo tanto, es absolutamente crítico que las empresas tengan la capacidad de realizar análisis dinámico sobre el comportamiento de la extensión en el tiempo, así como guarderías nativas de navegador granulares para advertir y bloquear a los usuarios de seguir instrucciones maliciosas. Para más información, los usuarios pueden consultar el . technical blog Blog Técnico Sobre SquareX La extensión del navegador transforma cualquier navegador en cualquier dispositivo en un navegador seguro de clase empresarial, incluidos los navegadores de IA. La solución de detección y respuesta del navegador (BDR) de SquareX, primera en la industria, permite a las organizaciones defenderse proactivamente contra las amenazas nativas del navegador, incluidos los agentes de IA maliciosos, los ataques de reassemblaje de última milla, las extensiones maliciosas y los ataques de identidad. A diferencia de los navegadores empresariales dedicados, SquareX se integra sin problemas con los navegadores de consumo existentes de los usuarios, brindando seguridad sin comprometer la experiencia del usuario. . SquareX Siguiente www.sqrx.com Cuarto Siguiente www.sqrx.com Contacto Jefe de PR JUNICE LIEW Cuarto Encuentros@sqrx.com 


This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Download free Tech Leaders Productivity Report!

Atentado de Spoofing de la barra lateral de AI: SquareX revela extensiones maliciosas que impresionan a la barra lateral del navegador de AI

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps