Palo Alto, California, 30 de junio de 2025/CyberNewsWire/Cada profesional de seguridad sabe que los empleados son el vínculo más débil en una organización, pero esto ya no es el caso. La investigación revela que los agentes de inteligencia artificial del navegador son más propensos a caer víctimas de ataques cibernéticos que los empleados, lo que los convierte en el nuevo vínculo más débil que los equipos de seguridad de las empresas necesitan cuidar. Cuarto Cuarto Los agentes de inteligencia artificial del navegador son aplicaciones de software que actúan en nombre de los usuarios para acceder y interactuar con el contenido web.Los usuarios pueden instruir a estos agentes para automatizar tareas basadas en el navegador como reservas de vuelos, programación de reuniones, envío de correos electrónicos e incluso tareas de investigación simples. Las ganancias de productividad que proporcionan los Agentes de inteligencia artificial del navegador los convierten en una herramienta extremadamente convincente para los empleados y las organizaciones.De hecho, una encuesta de PWC encontró que el 79% de las organizaciones ya han adoptado agentes de navegador hoy en día. Sin embargo, los agentes de inteligencia artificial del navegador exponen a las organizaciones a un enorme riesgo de seguridad.Estos agentes están capacitados para completar las tareas a las que están instruidos, con poco o ningún entendimiento de las implicaciones de seguridad de sus acciones. A diferencia de los empleados humanos, los agentes de inteligencia artificial del navegador no están sujetos a entrenamiento regular de conciencia de seguridad.No pueden reconocer señales de advertencia visuales como URLs sospechosas, solicitudes de permiso excesivas o diseños de sitios web inusuales que normalmente alertan a los empleados de un sitio malicioso. En consecuencia, los agentes de inteligencia artificial del navegador son más propensos a caer víctima de ataques basados en el navegador que incluso un empleado regular. Incluso si es posible que los usuarios añaden estos guardabosques, el exceso necesario para escribir extensivamente el riesgo de seguridad de cada tarea realizada por el agente en cada prompt probablemente superaría los beneficios de productividad. Más importante aún, es poco probable que los empleados que utilizan Agentes de inteligencia artificial en el navegador tengan suficiente experiencia en seguridad para poder escribir tal prompt en un primer lugar. Con el popular marco de uso de navegador de código abierto utilizado por miles de organizaciones, SquareX demostró cómo el Agente de inteligencia artificial del navegador, instruido a encontrar y registrarse para una herramienta de compartir archivos, sucumbió a un ataque OAuth. En el proceso de completar su tarea, otorgó a una aplicación maliciosa acceso completo al correo electrónico del usuario a pesar de múltiples señales sospechosas -permisos irrelevantes, marcas desconocidas, URLs sospechosas- que probablemente habrían detenido a la mayoría de los empleados de conceder estos permisos. En otros escenarios, estos agentes podrían exponer la información de la tarjeta de crédito del usuario a un sitio de phishing mientras intenta comprar comestibles o revelar datos sensibles cuando responde a correos electrónicos de un ataque de falsificación. Desafortunadamente, ni los navegadores ni las herramientas tradicionales de seguridad pueden diferenciar entre las acciones realizadas por los usuarios y estos agentes. Por lo tanto, es crítico para las empresas que trabajan con Agentes de inteligencia artificial del navegador proporcionar guardias nativas del navegador que impedirán que agentes y empleados igualmente caigan presa a estos ataques. Fundador y CEO de que advierte, Vivek Ramachandran Cuarto Vivek Ramachandran Cuarto “La llegada de los Agentes de Inteligencia Artificial del Navegador ha destronado a los empleados como el vínculo más débil dentro de las organizaciones. De forma optimista, estos agentes tienen la conciencia de seguridad de un empleado promedio, lo que los hace vulnerables a incluso los ataques más básicos, sin mencionar a los de vanguardia. Críticamente, estos Agentes de Inteligencia Artificial del Navegador están ejecutando en nombre del usuario, con el mismo nivel de privilegio para acceder a los recursos de la empresa. Hasta el día en que los navegadores desarrollen guarderías nativas para los Agentes de Inteligencia Artificial del Navegador, las empresas deben incorporar soluciones nativas de navegador como la Detección y Respuesta para evitar que estos agentes sean engañados en la ejecución de tareas maliciosas “ La llegada de los agentes de inteligencia artificial en el navegador han desatado a los empleados como el vínculo más débil dentro de las organizaciones. Optimista, estos agentes tienen la conciencia de seguridad de un empleado promedio, lo que los hace vulnerables a incluso los ataques más básicos, por no hablar de los extremos de la sangre. Críticamente, estos agentes de inteligencia artificial en el navegador se ejecutan en nombre del usuario, con el mismo nivel de privilegio para acceder a los recursos empresariales. Hasta el día en que los navegadores desarrollen guarderías nativas para los agentes de inteligencia artificial en el navegador, las empresas deben incorporar soluciones nativas de navegador como la detección y respuesta de navegadores para evitar que estos agentes sean engañados en la ejecución de tareas maliciosas. The Para saber más sobre esta investigación de seguridad, los usuarios pueden visitar . el http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents El equipo de investigación de SquareX también está llevando a cabo un webinar el 11 de julio a las 10 pm PT/1pm ET para profundizar en los hallazgos de la investigación. . Aquí Aquí Sobre SquareX La extensión de navegador de SquareX transforma cualquier navegador en cualquier dispositivo en un navegador seguro de clase empresarial. la solución de detección y respuesta del navegador (BDR) de la industria de SquareX permite a las organizaciones detectar proactivamente, mitigar y cazar amenazas contra ataques web del lado del cliente, incluyendo extensiones de navegador maliciosas, spearphishing avanzado, ransomware nativo del navegador, DLP genAI y más. Cuarto Cuarto A diferencia de los enfoques legados de seguridad y los navegadores empresariales, SquareX se integra sin problemas con los navegadores de consumo existentes de los usuarios, garantizando una seguridad mejorada sin comprometer la experiencia del usuario o la productividad. Al ofrecer visibilidad y control sin precedentes directamente dentro del navegador, SquareX permite a los líderes de seguridad reducir su superficie de ataque, obtener inteligencia actuable y fortalecer su postura de ciberseguridad empresarial contra el nuevo vector de amenazas: el navegador. . Siguiente www.sqrx.com Siguiente www.sqrx.com Contacto Jefe de PR JUNICE LIEW Cuarto Encuentros@sqrx.com Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program. Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging . El programa El programa
