Palo Alto, California, 9 de octubre de 2025/CyberNewsWire/--A medida que los navegadores de IA se adoptan rápidamente en las empresas, Ha publicado una investigación de seguridad crítica que expone vulnerabilidades importantes que podrían permitir a los atacantes explotar los navegadores de IA para filtrar datos sensibles, distribuir malware y obtener acceso no autorizado a las aplicaciones SaaS de la empresa. SquareX Cuarto El momento de esta divulgación es particularmente significativo ya que las grandes compañías como OpenAI, Microsoft, Google y The Browser Company han anunciado o lanzado sus propios navegadores de IA. Con Chrome y Edge representando el 70% de la cuota de mercado del navegador, es muy probable que la mayoría de los navegadores de consumo en el futuro sean navegadores de IA. “Como cualquier agente de IA, los navegadores de IA están entrenados para completar tareas, no para ser conscientes de la seguridad. Esto hace que sea trivial para los atacantes engañar a los navegadores como Comet para realizar tareas maliciosas, convenciéndolos de que es una parte necesaria del flujo de trabajo que están completando”, advierte Vivek Ramachandran, fundador de SquareX. “Como cualquier agente de IA, los navegadores de IA están capacitados para completar tareas, no para ser conscientes de la seguridad. Esto hace que sea trivial para los atacantes engañar a los navegadores como Comet para realizar tareas maliciosas, convenciéndolos de que es una parte necesaria del flujo de trabajo que están completando”, advierte. Fundador de SquareX. Vivek Ramachandran Vivek Ramachandran “Con dos principales navegadores de consumo anunciando públicamente su entrada en la carrera del navegador de IA, es inevitable que los navegadores de IA sean la principal forma de interactuar con Internet en el futuro. sin la solución nativa del navegador correcta que pueda implementar guardias en estos navegadores de IA que tengan en cuenta la identidad de agentes y el DLP de agentes, millones de usuarios estarán en riesgo”. “Con dos principales navegadores de consumo anunciando públicamente su entrada en la carrera del navegador de IA, es inevitable que los navegadores de IA sean la principal forma de interactuar con Internet en el futuro. sin la solución nativa del navegador correcta que pueda implementar guardias en estos navegadores de IA que tengan en cuenta la identidad de agentes y el DLP de agentes, millones de usuarios estarán en riesgo”. En la , SquareX revela algunas maneras en que Comet fue explotado, ilustrando cada uno con estudios de caso. En un ejemplo, al completar una tarea de investigación, Comet cayó presa de un ataque OAuth, proporcionando a los atacantes acceso completo al correo electrónico de la víctima y Google Drive. Blog Técnico Blog Técnico Esto permitió a los atacantes filtrar todos los archivos almacenados en la cuenta de la víctima, incluidos los compartidos por colegas y clientes.En otro, el navegador de IA estaba completando tareas en la caja de entrada del usuario -un caso de uso común anunciado por el propio Comet- cuando terminó distribuyendo un enlace malicioso al colega de la víctima a través de una invitación de calendario.Otros ejemplos incluyen engañar a Comet en descargar malware conocido y enviar archivos sensibles a los atacantes. Desafortunadamente, las soluciones existentes como EDRs y SASE/SSE tienen visibilidad limitada en los navegadores. Hoy en día, no hay manera de diferenciar entre actividades realizadas por un usuario o Comet, ya que ambas solicitudes de red provienen del mismo navegador. Por lo tanto, es crucial que las empresas tengan una solución nativa del navegador que pueda diferenciar entre las identidades de agentes y usuarios, permitiéndoles aplicar rastros diferenciados a los datos y acciones que el navegador de IA puede acceder o realizar. En un comentario sobre la investigación de SquareX, Stephen Bennett, Grupo CISO de Domino's Pizza Enterprises Ltd., dice: "Los navegadores siempre han sido nuestra puerta de entrada universal a Internet. los navegadores de IA son el siguiente paso lógico donde en lugar de simplemente mostrar información, el navegador actúa de forma autónoma en nuestro nombre. En un comentario sobre la investigación de SquareX, Stephen Bennett, Grupo CISO de Domino's Pizza Enterprises Ltd., dice: "Los navegadores siempre han sido nuestra puerta de entrada universal a Internet. los navegadores de IA son el siguiente paso lógico donde en lugar de simplemente mostrar información, el navegador actúa de forma autónoma en nuestro nombre. Con la creciente integración de la IA de agentes en los navegadores, los agentes de IA pueden pronto dominar la actividad de navegación sobre los usuarios humanos.Este cambio requiere una colaboración entre empresas, desarrolladores de navegadores y compañías de ciberseguridad para crear marcos de seguridad robustos y medidas de protección para evitar que los atacantes exploten los navegadores de IA. Los hallazgos de SquareX proporcionan una advertencia crucial sobre los peligros de depender de las soluciones tradicionales para resolver las amenazas modernas, y espera servir de estímulo para una cooperación urgente en toda la industria. Sobre SquareX La extensión de navegador de SquareX transforma cualquier navegador en cualquier dispositivo en un navegador seguro de clase empresarial, incluidos los navegadores de IA. La solución de detección y respuesta del navegador (BDR) de la industria de SquareX capacita a las organizaciones para defenderse proactivamente contra las amenazas nativas del navegador, incluidos los agentes de IA maliciosos, los ataques de reajuste de última milla, las extensiones maliciosas y los ataques de identidad. SquareX Cuarto A diferencia de los navegadores dedicados para empresas, SquareX se integra sin problemas con los navegadores de consumo existentes de los usuarios, proporcionando seguridad sin comprometer la experiencia del usuario. . Siguiente www.sqrx.com Siguiente www.sqrx.com Contacto Jefe de PR JUNICE LIEW Cuarto Encuentros@sqrx.com Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program. Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program. El programa El programa