AI Sidebar Spoofing napad iskorištava zlonamjerne proširenja pretraživača kako bi se pretvarao u pouzdane AI sidebar sučelje, koje se koriste za varanje korisnika u izvršavanje opasnih zapovijedi koje mogu dovesti do krađe povjerljivosti, otmice uređaja i izbacivanja lozinke. Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- squarex squarex Istraživanje pokazuje kako napadači mogu iskoristiti povjerenje korisnika u AI browser sidebars - primarni sučelje kroz koje korisnici komuniciraju s AI preglednicima kao što je Comet, kao i potrošačkim preglednicima s AI značajkama kao što su Brave i Edge. Nažalost, to je stvorilo opasnu dinamiku u kojoj ljudi slepo slijede upute generirane AI-om bez stručnosti za identifikaciju sigurnosnih rizika, objašnjava Vivek Ramachandran, osnivač i izvršni direktor SquareX-a. „Bez vizualne ili radne razlike, napad AI Sidebar Spoofing iskorištava povjerenje korisnika na tim AI sučeljima, varajući ih u obavljanju zlonamjernih zadataka koje možda ne razumiju ili su svjesni.“ Nažalost, to je stvorilo opasnu dinamiku u kojoj ljudi slepo slijede upute generirane AI-om bez stručnosti za identifikaciju sigurnosnih rizika, objašnjava Vivek Ramachandran, osnivač i izvršni direktor SquareX-a. „Bez vizualne ili radne razlike, napad AI Sidebar Spoofing iskorištava povjerenje korisnika na tim AI sučeljima, varajući ih u obavljanju zlonamjernih zadataka koje možda ne razumiju ili su svjesni.“ Vivek Ramachandran SquareX ilustrira AI Sidebar Spoofing napade s tri glavne studije slučaja, ali upozorava da ćemo vjerojatno vidjeti mnoge varijante napada razvijati. U jednom primjeru, korisnik pita AI sidebar kako da povuče kriptovalute iz svog računa. Lažna AI Sidebar vraća ono što izgleda kao legitimne upute, ali zamjenjuje Binance ulaznu stranicu URL-a s phishing linkom. Misleći da je riječ o uputama koje je generirao Comet, korisnik unosi svoje povjerljivosti na phishing mjestu, koje napadač zatim koristi za prijavljivanje na račun žrtve kako bi pristupio njihovoj kriptovaluti. U drugim primjerima, korisnicima su dane lažne upute za izvršavanje zlonamjernih zapovijedi koje su omogućile napadačima da izvuku lozinke i ukradu svoj uređ Istraživači su također pokazali da su drugi AI preglednici i potrošački preglednici koji implementiraju AI sidebare kao što su Edge, Firefox i Safari jednako ranjivi na napad AI Sidebar Spoofing. Iznenađujuće, ovi napadi zahtijevaju samo osnovne dozvole za proširenje preglednika, koje se obično nalaze u popularnim proširenjima kao što su Grammarly i menadžeri lozinki, što ih čini teškim otkriti jednostavno gledajući analizu dozvola. Za više informacija korisnici se mogu obratiti . Tehnički blog Tehnički blog O SquareX-u Njegovo proširenje pretraživača pretvara svaki preglednik na bilo kojem uređaju u sigurni preglednik poduzeća, uključujući AI preglednike. Prvo rješenje za otkrivanje i odgovor preglednika (BDR) tvrtke SquareX omogućuje organizacijama da se proaktivno brane od pretraživačkih prijetnji, uključujući rogue AI agente, napade na ponovnu montažu posljednje milje, zlonamjerne proširenje i napade na identitet. Za razliku od namijenjenih pregledača poduzeća, SquareX se besprijekorno integrira s postojećim potrošačkim preglednicima korisnika, pružajući sigurnost bez kompromisa korisničkog iskustva. . squarex www.sqrx.com Udruga squarex www.sqrx.com Udruga Kontakt Odjel za PR Junice Liew squarex Hrvatska@sqrx.com
