Palo Alto, Kalifornia, 9. lokakuuta 2025/CyberNewsWire/--Koska AI-selaimet saavat nopeasti käyttöönottoa yrityksissä, on julkaissut kriittistä turvallisuustutkimusta, joka paljastaa suuria haavoittuvuuksia, joiden avulla hyökkääjät voivat hyödyntää AI-selaimia arkaluonteisten tietojen poistamiseksi, haittaohjelmien jakamiseksi ja luvattomien SaaS-sovellusten hankkimiseksi. Kaksikko Kaksikko Tämän julkistamisen ajoitus on erityisen merkittävä, koska suuret yritykset, kuten OpenAI, Microsoft, Google ja The Browser Company ovat ilmoittaneet tai julkaisseet omat AI-selaimet. Koska Chrome ja Edge yksin edustavat 70 prosenttia selaimen markkinaosuudesta, on hyvin todennäköistä, että tulevaisuudessa suurin osa kuluttajien selaimista on AI-selaimia. 
 
 ”Kuten kaikki AI-agentit, AI-selaimet on koulutettu suorittamaan tehtäviä, ei olemaan tietoisia turvallisuudesta. Tämä tekee hyökkääjille epätodennäköiseksi huijata selaimia, kuten Comet, suorittamaan haitallisia tehtäviä vakuuttamalla heidät siitä, että se on välttämätön osa työnkulkua, jota he suorittavat”, varoittaa Vivek Ramachandran, SquareXin perustaja. "Kuten kaikki AI-agentit, AI-selaimet on koulutettu suorittamaan tehtäviä, ei olemaan tietoisia turvallisuudesta. Tämä tekee hyökkääjille triviaalista huijata selaimia, kuten Comet, suorittamaan haitallisia tehtäviä vakuuttamalla heidät siitä, että se on välttämätön osa työnkulkua, jota he suorittavat", varoittaa. SquareXin perustaja Jääkiekko Ramachandran Jääkiekko Ramachandran 
 
 ”Kaksi suurta kuluttajapohjaista selainta ilmoittavat julkisesti liittymisestään AI-selaimen kilpailuun, on väistämätöntä, että AI-selaimet ovat ensisijainen tapa, jolla vuorovaikutamme internetin kanssa tulevaisuudessa. ”Kaksi suurta kuluttajapohjaista selainta ilmoittavat julkisesti liittymisestään AI-selaimen kilpailuun, on väistämätöntä, että AI-selaimet ovat ensisijainen tapa, jolla vuorovaikutamme internetin kanssa tulevaisuudessa. Niissä , SquareX paljastaa muutamia tapoja, joilla Comet oli hyväksikäytetty, joka kuvastaa kunkin tapaustutkimuksen. Yhtenä esimerkkinä tutkimustyön suorittamisessa Comet joutui OAuth-hyökkäyksen saaliiksi ja antoi hyökkääjille täyden pääsyn uhrin sähköpostiviestiin ja Google Driveen. Tekninen blogi Tekninen blogi Tämä antoi hyökkääjille mahdollisuuden suodattaa kaikki uhrin tilille tallennetut tiedostot, mukaan lukien kollegojen ja asiakkaiden jakamat tiedostot. Toisessa, AI-selain suoritti tehtäviä käyttäjän postilaatikossa - yleinen käyttötapa, jota Comet itse mainosti - kun se päätyi jakamaan haitallisen linkin uhrin kollegalle kalenterin kutsun kautta.Muita esimerkkejä ovat Cometin huijaaminen tunnettujen haittaohjelmien lataamiseen ja arkaluonteisten tiedostojen lähettämiseen hyökkääjille. Valitettavasti olemassa olevilla ratkaisuilla, kuten EDRs ja SASE/SSE, on rajoitettu näkyvyys selaimissa. Nykyään ei ole mahdollista erottaa käyttäjän tai Cometin suorittamia toimintoja, koska molemmat verkkopyynnöt ovat peräisin samasta selaimesta. Siten on ratkaisevan tärkeää, että yrityksillä on selainperäinen ratkaisu, joka pystyy erottamaan agentti- ja käyttäjäidentiteetit, jolloin ne voivat soveltaa eriytettyjä vartijoita tietoihin ja toimintoihin, joihin AI-selain voi käyttää tai suorittaa. 
 
 Stephen Bennett, Group CISO at Domino's Pizza Enterprises Ltd., kommentoi SquareX:n tutkimusta: "Selaimet ovat aina olleet universaali portti internetiin. AI-selaimet ovat seuraava looginen askel, jossa sen sijaan, että vain näyttäisivät tietoa, selain toimii itsenäisesti puolestamme. Stephen Bennett, Group CISO at Domino's Pizza Enterprises Ltd., kommentoi SquareX:n tutkimusta: "Selaimet ovat aina olleet universaali portti internetiin. AI-selaimet ovat seuraava looginen askel, jossa sen sijaan, että vain näyttäisivät tietoa, selain toimii itsenäisesti puolestamme. Kun agentti-AI integroituu yhä enemmän selaimiin, AI-agentit voivat pian hallita selaustoimintaa ihmisten käyttäjien yläpuolella.Tämä muutos edellyttää yritysten, selainkehittäjien ja kyberturvallisuusyritysten yhteistyötä luodakseen vankat turvallisuuskehykset ja suojaustoimenpiteet estääkseen hyökkääjät hyödyntämästä AI-selaimia. SquareX:n havainnot antavat ratkaisevan varoituksen perinteisiin ratkaisuihin tukeutumisen vaaroista nykyaikaisten uhkien ratkaisemiseksi ja toivovat kannustavan kiireelliseen teollisuuden laajuiseen yhteistyöhön. Lähellä SquareX SquareX:n selaimen laajennus muuttaa minkä tahansa selaimen millä tahansa laitteella yritystason turvalliseksi selaimeksi, mukaan lukien AI-selaimet. SquareX:n alan ensimmäinen selaimen havaitseminen ja vastaus (BDR) -ratkaisu antaa organisaatioille mahdollisuuden puolustaa ennakoivasti selaimen alkuperäisiä uhkia vastaan, mukaan lukien vilpilliset AI-agentit, Last Mile Reassembly -hyökkäykset, haitalliset laajennukset ja identiteettihyökkäykset. Kaksikko Kaksikko Toisin kuin omistautuneet yritysselaimet, SquareX integroituu saumattomasti käyttäjien nykyisiin kuluttaja-selaimiin tarjoamalla turvallisuutta vaarantamatta käyttäjäkokemusta. . www.sqrx.com Sivut, jotka ovat luokassa www.sqrx.com Yhteydenotot Päällikkö PR Pääosat Junice Liew Kaksikko Jäsenvaltio@sqrx.com 
 
 Tämä tarina julkaistiin Cybernewswiren lehdistötiedotteena HackerNoonin Business Blogging Program -ohjelman puitteissa. Tämä tarina julkaistiin Cybernewswiren lehdistötiedotteena HackerNoonin Business Blogging Program -ohjelman puitteissa. Ohjelma Ohjelma

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Tämä ääni on tuotettu tarinan alkuperäisellä kielellä!

Liian pitkä; Lukea

Download free Tech Leaders Productivity Report!

SquareX näyttää AI-selaimet saaliiksi OAuth-hyökkäyksille, haittaohjelmien latauksille ja haitallisten linkkien jakelulle

About Author

KOMMENTIT

RIPUTA TAGSIA

TÄMÄ ARTIKKELI ESITETTIIN

Related Stories

2.5 Reasons to Watch HackerNoon's Self-made Documentary

Win Up to $2000 in the #blockchain Writing Contest by Aleph Cloud and HackerNoon

PENANCE

The #bitcoin Writing Contest by Rootstock and HackerNoon: Final Round Results🎉

2.5 Reasons to Watch HackerNoon's Self-made Documentary

Win Up to $2000 in the #blockchain Writing Contest by Aleph Cloud and HackerNoon

PENANCE

The #bitcoin Writing Contest by Rootstock and HackerNoon: Final Round Results🎉

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps