एक महत्वपूर्ण शोध जारी किया गया है जो एआई ब्राउज़रों को लक्षित करने वाले एक नए वर्ग के हमलों को उजागर करता है. एआई साइडबार्क स्पॉफ़िंग हमला हानिकारक ब्राउज़र एक्सटेंशन का लाभ उठाता है ताकि भरोसेमंद एआई साइडबार्क इंटरफ़ेस का प्रदर्शन किया जा सके, जिसका उपयोग उपयोगकर्ताओं को खतरनाक आदेशों को निष्पादित करने में धोखा देने के लिए किया जाता है जो लाइसेंस चोरी, डिवाइस हस्तक्षेप और पासवर्ड एक्सफिल्टरेशन का कारण बन सकता है। Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- स्क्वायर स्क्वायर अनुसंधान से पता चलता है कि कैसे हमलावर एआई ब्राउज़र साइडबार्म पर उपयोगकर्ताओं के भरोसे का लाभ उठा सकते हैं - मुख्य इंटरफ़ेस जिसके माध्यम से उपयोगकर्ता कॉमेट जैसे एआई ब्राउज़रों के साथ बातचीत करते हैं, साथ ही साथ मज़ेदार और एज जैसे एआई सुविधाओं वाले उपभोक्ता ब्राउज़र। "एआई लाखों उपयोगकर्ताओं के लिए नए कौशल और पूर्ण कार्यों को सीखने के लिए एक आवश्यक उपकरण बन गया है. दुर्भाग्य से, यह एक खतरनाक गतिशीलता पैदा कर दिया है जहां लोग अंधेरे में एआई उत्पन्न निर्देशों का पालन करते हैं, सुरक्षा जोखिमों की पहचान करने के लिए विशेषज्ञता के बिना," स्क्वायरएक्स के संस्थापक और सीईओ विवेक रमाहांड्रन ने समझाया। "एआई लाखों उपयोगकर्ताओं के लिए नए कौशल और कार्यों को पूरा करने के लिए एक आवश्यक उपकरण बन गया है. दुर्भाग्य से, यह एक खतरनाक गतिशीलता पैदा कर दिया है जहां लोग अंधेरे में एआई द्वारा उत्पन्न निर्देशों का पालन करते हैं, बिना सुरक्षा जोखिमों की पहचान करने के विशेषज्ञता के। स्क्वायरएक्स के संस्थापक और सीईओ. "विज़ुअल या कार्य प्रवाह में कोई अंतर के बिना, एआई साइडबार्क स्पॉफ़िंग हमला इन एआई इंटरफ़ेस पर उपयोगकर्ताओं की भरोसेमंदता का लाभ उठाता है, उन्हें उन खतरनाक कार्यों को पूरा करने में धोखा देता है जो वे पूरी तरह से नहीं समझते हैं या इसके बारे में जानते हैं। विवेक रैमकांडरन विवेक रैमकांडरन स्क्वायरएक्स तीन मुख्य मामले अध्ययनों के साथ एआई साइडबार्क स्पॉफ़िंग हमलों को दर्शाता है, लेकिन चेतावनी देता है कि हम संभवतः इस हमले के कई रूपों को विकसित करने के लिए देखेंगे। एक उदाहरण में, उपयोगकर्ता एआई साइडबार्क से पूछता है कि उनके खाते से क्रिप्टोक्यूरेंसी कैसे निकाला जाए। नकली एआई साइडबार्क वैध निर्देशों की तरह दिखता है, लेकिन एक फिशिंग लिंक के साथ Binance लॉगिन पृष्ठ यूआरएल को प्रतिस्थापित करता है। यह सोचते हुए कि यह कॉमेट द्वारा उत्पन्न निर्देश थे, उपयोगकर्ता फिशिंग साइट में अपने प्रमाण पत्र दर्ज करता है, जिसे हमलावर फिर अपने क्रिप्टोक्यूरेंसी तक पहुंचने के लिए पीड़ित के खा शोधकर्ताओं ने यह भी दिखाया कि अन्य एआई ब्राउज़र और उपभोक्ता ब्राउज़र जो एआई साइडबार्म को लागू करते हैं जैसे कि एज, फ़ायरफ़ॉक्स और साफरी एआई साइडबार्म स्पॉफ़िंग हमले के लिए समान रूप से संवेदनशील हैं. इसका मतलब है कि यहां तक कि अगर संगठन एआई ब्राउज़रों के उपयोग को प्रतिबंधित करते हैं, तो उपयोगकर्ता अभी भी इन हमलों के अधीन हैं क्योंकि यह किसी भी ब्राउज़र पर एआई साइडबार्म के साथ संचालित किया जा सकता है. आश्चर्यजनक रूप से, इन हमलों को केवल बुनियादी ब्राउज़र एक्सटेंशन अनुमतिओं की आवश्यकता होती है, जो आमतौर पर ग्रैमरली और पासवर्ड प्रबंधकों जैसे लोकप्रिय एक्सटेंशनों में पाए जाते हैं, जिससे उन्हें केवल अनुमति विश्लेषण को देखकर पता लगाना मुश्किल हो जाता है। वास्तव में, एआई साइडबैरिंग स्पॉफ़िंग एक्सटेंशन नींद में रह सकता है, वैध प्रतिक्रियाएं प्रदान करता है, जब तक कि वे उपयोगकर्ताओं को अपने निर्देशों के आधार पर कुछ हानिकारक करने में धोखा देने का अवसर नहीं देखते हैं। अधिक जानकारी के लिए, उपयोगकर्ता को संदर्भित किया जा सकता है . तकनीकी ब्लॉग तकनीकी ब्लॉग SquareX के बारे में ब्राउज़र एक्सटेंशन किसी भी डिवाइस पर किसी भी ब्राउज़र को एआई ब्राउज़र सहित एक उद्यम-स्तरीय-स्तरीय सुरक्षित ब्राउज़र में बदलता है। स्क्वायरएक्स का उद्योग में पहला ब्राउज़र डिटेक्शन और प्रतिक्रिया (बीडीआर) समाधान कंपनियों को नकली एआई एजेंट, अंतिम मील रीसेबलिंग हमलों, हानिकारक एक्सटेंशन और पहचान हमलों सहित ब्राउज़र-आधारित खतरों के खिलाफ सक्रिय रूप से रक्षा करने के लिए सक्षम बनाता है। . स्क्वायर www.sqrx.com के बारे में स्क्वायर www.sqrx.com के बारे में संपर्क PR के प्रमुख जॉनी लेव स्क्वायर एडमिशन@sqrx.com
