Palo Alto, Californie, 30 juin 2025/CyberNewsWire/Tout professionnel de la sécurité sait que les employés sont le lien le plus faible d’une organisation, mais ce n’est plus le cas. La recherche révèle que les agents de l'intelligence artificielle du navigateur sont plus susceptibles de tomber victimes d'attaques informatiques que les employés, ce qui en fait le nouveau lien le plus faible que les équipes de sécurité d'entreprise doivent surveiller. squarex squarex Les agents d'IA du navigateur sont des applications logicielles qui agissent au nom des utilisateurs pour accéder et interagir avec le contenu Web.Les utilisateurs peuvent instruire ces agents à automatiser des tâches basées sur le navigateur telles que les réservations de vols, l'horaire des réunions, l'envoi d'e-mails et même des tâches de recherche simples. Les gains de productivité que les agents de l’intelligence artificielle du navigateur offrent en font un outil extrêmement convaincant pour les employés et les organisations.En effet, un sondage de PWC a révélé que 79% des organisations ont déjà adopté des agents de navigateur aujourd’hui. Cependant, les agents de l'intelligence artificielle du navigateur exposent les organisations à un risque de sécurité massif.Ces agents sont formés pour accomplir les tâches qu'ils sont chargés de faire, avec peu ou pas de compréhension des implications de sécurité de leurs actions. Contrairement aux employés humains, les agents de l'intelligence artificielle du navigateur ne sont pas soumis à une formation régulière en matière de sensibilisation à la sécurité.Ils ne peuvent pas reconnaître les signes d'alerte visuels tels que des URL suspectes, des demandes de permission excessives ou des conceptions de sites Web inhabituelles qui alertent généralement les employés d'un site malveillant. Par conséquent, les agents de l'intelligence artificielle du navigateur sont plus susceptibles de tomber en proie à des attaques basées sur le navigateur que même un employé normal. Même s'il est possible pour les utilisateurs d'ajouter ces garde-roues, le surcoût requis pour écrire de manière exhaustive le risque de sécurité de chaque tâche effectuée par l'agent dans chaque demande dépasserait probablement les gains de productivité. Plus important encore, les employés utilisant Browser AI Agents sont peu susceptibles d’avoir suffisamment d’expertise en sécurité pour pouvoir écrire une telle demande en premier lieu. Avec le populaire framework d’utilisation de navigateur open-source utilisé par des milliers d’organisations, SquareX a démontré comment l’agent de l’IA du navigateur, chargé de trouver et d’enregistrer un outil de partage de fichiers, a succombé à une attaque OAuth. Dans le processus d’accomplissement de sa tâche, il a accordé à une application malveillante un accès complet au courrier électronique de l’utilisateur malgré de multiples signaux suspectes – autorisations irrégulières, marques inconnues, URL suspectes – qui auraient probablement empêché la plupart des employés d’accorder ces autorisations. Dans d'autres scénarios, ces agents pourraient exposer les informations de la carte de crédit de l'utilisateur à un site de phishing tout en essayant d'acheter des produits alimentaires ou de divulguer des données sensibles lors de la réaction aux e-mails d'une attaque d'imagination. Malheureusement, ni les navigateurs ni les outils de sécurité traditionnels ne peuvent faire la différence entre les actions effectuées par les utilisateurs et ces agents. Ainsi, il est essentiel pour les entreprises qui travaillent avec Browser AI Agents de fournir des gardes natives du navigateur qui empêcheront les agents et les employés de tomber en proie à ces attaques. Fondateur et CEO de Il a averti, Vivek Ramachandran squarex Vivek Ramachandran squarex "L'arrivée des agents de l'intelligence artificielle du navigateur a détrôné les employés comme le lien le plus faible au sein des organisations. Optimiste, ces agents ont la conscience de la sécurité d'un employé moyen, les rendant vulnérables même aux attaques les plus basiques, sans parler des attaques d'avant-garde. Critiquement, ces agents de l'intelligence artificielle du navigateur fonctionnent au nom de l'utilisateur, avec le même niveau de privilège pour accéder aux ressources de l'entreprise. Jusqu'au jour où les navigateurs développent des gardes natives pour les agents de l'intelligence artificielle du navigateur, les entreprises doivent intégrer des solutions natives du navigateur telles que la détection et la réponse pour empêcher ces agents d'être trompés “ L'arrivée des agents de l'intelligence artificielle du navigateur a détrôné les employés comme le lien le plus faible au sein des organisations. De manière optimiste, ces agents ont la conscience de la sécurité d'un employé moyen, les rendant vulnérables même aux attaques les plus basiques, sans parler des attaques d'avant-garde. Critiquement, ces agents de l'intelligence artificielle du navigateur fonctionnent au nom de l'utilisateur, avec le même niveau de privilège pour accéder aux ressources de l'entreprise. Jusqu'au jour où les navigateurs développent des gardes natives pour les agents de l'intelligence artificielle du navigateur, les entreprises doivent intégrer des solutions natives du navigateur telles que la détection et la réponse pour empêcher ces agents d'être tromp The Pour en savoir plus sur cette étude de sécurité, les utilisateurs peuvent visiter Le . http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents L'équipe de recherche de SquareX organise également un webinaire le 11 juillet à 10h00 PT/1pm ET pour approfondir les résultats de la recherche. . ici ici À propos de SquareX L’extension de navigateur de SquareX transforme n’importe quel navigateur sur n’importe quel appareil en un navigateur sécurisé de classe entreprise.La solution de détection et de réponse au navigateur (BDR) de SquareX de premier plan de l’industrie permet aux organisations de détecter, d’atténuer et de chasser de manière proactive les attaques web du côté du client, y compris les extensions de navigateur malveillantes, le spearphishing avancé, le ransomware natif du navigateur, le DLP genAI et plus encore. squarex squarex Contrairement aux approches de sécurité traditionnelles et aux navigateurs d’entreprise lourds, SquareX s’intègre parfaitement aux navigateurs consommateurs existants des utilisateurs, assurant une sécurité améliorée sans compromettre l’expérience utilisateur ou la productivité. En offrant une visibilité et un contrôle inégalés directement dans le navigateur, SquareX permet aux leaders de la sécurité de réduire leur surface d'attaque, d'acquérir une intelligence actionnelle et de renforcer leur attitude en matière de cybersécurité contre le nouveau vecteur de menace, le navigateur. . Le site www.sqrx.com Le site www.sqrx.com Contacts Chef du PR par Junice Liew squarex couronnes@sqrx.com Cet article a été publié comme un communiqué de presse par Cybernewswire dans le cadre du programme de blogging d'affaires de HackerNoon. Cet article a été publié comme un communiqué de presse par Cybernewswire sous HackerNoon's Business Blogging . Programme Programme
