Palo Alto, Kalifornija, 9. listopada 2025./CyberNewsWire/--Kako AI preglednici brzo dobivaju prihvaćanje u poduzećima, objavila kritična sigurnosna istraživanja koja otkrivaju glavne ranjivosti koje mogu omogućiti napadačima da iskoriste AI preglednike kako bi iskoristili osjetljive podatke, distribuirali zlonamjerne programe i stekli neovlašten pristup korporativnim SaaS aplikacijama. squarex squarex Vrijeme ovog otkrivanja posebno je značajno jer su velike tvrtke, uključujući OpenAI, Microsoft, Google i The Browser Company, najavile ili objavile vlastite AI preglednike. S Chromeom i Edgeom koji predstavljaju 70% tržišnog udjela preglednika, vrlo je vjerojatno da će većina potrošačkih preglednika u budućnosti biti AI preglednici. "Kao i svaki AI agent, AI preglednici su obučeni da završe zadatke, a ne da budu sigurnosno svjesni.To čini trivijalno za napadače da prevare preglednike poput Cometa u izvršavanje zlonamjernih zadataka, uvjeravajući ih da je to nužan dio radnog toka koji završavaju", upozorava Vivek Ramachandran, osnivač SquareX-a. "Kao i svaki AI agent, AI preglednici su obučeni da završe zadatke, a ne da budu sigurnosno svjesni.To čini trivijalnim za napadače da prevare preglednike poput Cometa u obavljanje zlonamjernih zadataka, uvjeravajući ih da je to nužan dio radnog toka koji završavaju", upozorava. osnivač tvrtke SquareX, Vivek Ramachandran Vivek Ramachandran "S dva glavna potrošačka preglednika koja javno najavljuju svoj ulazak u utrku AI Browser, neizbježno je da će AI preglednici biti glavni način na koji ćemo u budućnosti komunicirati s internetom. "S dva glavna potrošačka preglednika koja javno najavljuju svoj ulazak u utrku AI Browser, neizbježno je da će AI preglednici biti glavni način na koji ćemo u budućnosti komunicirati s internetom. U na , SquareX otkriva nekoliko načina na koje je Komet bio iskorišten, ilustrirajući svaki s studijama slučaja.U jednom primjeru, u dovršenju istraživačkog zadatka, Komet je pao u plijen OAuth napada, pružajući napadačima puni pristup e-pošti žrtve i Google Driveu. Tehnički blog Tehnički blog To je omogućilo napadačima da eksfiltriraju svaku datoteku pohranjenu na račun žrtve, uključujući one koje dijele kolege i klijenti.U drugom, AI preglednik je obavljao zadatke u korisnikovoj poštanskoj kutiji - uobičajeni slučaj korištenja koji je oglašavao sam Comet - kada je na kraju distribuirao zlonamjernu vezu s kolegom žrtve putem pozivnice za kalendar.Drugi primjeri uključuju varanje Cometa u preuzimanje poznatog malvera i slanje osjetljivih datoteka napadačima. Nažalost, postojeća rješenja poput EDR-a i SASE/SSE-a imaju ograničenu vidljivost u preglednicima.Danas ne postoji način razlikovanja između aktivnosti koje obavlja korisnik ili Comet, jer oba mrežna zahtjeva potječu iz istog preglednika. Stoga je od ključne važnosti da poduzeća imaju browser-native rješenje koje može razlikovati između agencijskog i korisničkog identiteta, omogućujući im da primjenjuju diferencirane stražarine na podatke i akcije koje AI preglednik može pristupiti ili izvesti. U komentaru na istraživanje SquareX-a, Stephen Bennett, Group CISO u Domino's Pizza Enterprises Ltd., kaže: "Browseri su uvijek bili naš univerzalni pristup internetu. AI preglednici su sljedeći logični korak gdje umjesto da jednostavno prikazuju informacije, preglednik djeluje autonomno u naše ime. U komentaru na istraživanje SquareX-a, Stephen Bennett, Group CISO u Domino's Pizza Enterprises Ltd., kaže: "Browseri su uvijek bili naš univerzalni pristup internetu. AI preglednici su sljedeći logični korak gdje umjesto da jednostavno prikazuju informacije, preglednik djeluje autonomno u naše ime. S sve većom integracijom agencijskog AI-a u preglednike, agenti AI-a uskoro mogu dominirati aktivnostima pregledavanja nad ljudskim korisnicima.Ta promjena zahtijeva suradnju između poduzeća, programera preglednika i tvrtki za kibersigurnost kako bi se stvorili robusni sigurnosni okviri i zaštitne mjere kako bi se spriječilo da napadači iskorištavaju preglednike AI-a. Istraživanja SquareX-a pružaju ključno upozorenje o opasnostima oslanjanja na tradicionalna rješenja za rješavanje suvremenih prijetnji i nadaju se da će poslužiti kao poticaj za hitnu suradnju diljem industrije. O SquareX-u Njegovo proširenje pretvara bilo koji preglednik na bilo kojem uređaju u sigurni preglednik poduzeća, uključujući AI preglednike. SquareX-ovo rješenje za otkrivanje i odgovaranje preglednika (BDR) omogućuje organizacijama da se proaktivno brane od prijetnji koje proizlaze iz preglednika, uključujući rogue agente AI, napade na ponovnu montažu posljednje milje, zlonamjerne proširenje i napade na identitet. squarex squarex Za razliku od namijenjenih pretraživača za poduzeća, SquareX se besprijekorno integrira s postojećim potrošačkim pretraživačima korisnika, pružajući sigurnost bez kompromisa korisničkog iskustva. . www.sqrx.com Udruga www.sqrx.com Udruga Kontakt Odjel za PR Junice Liew squarex Hrvatska@sqrx.com Ova priča je objavljena kao priopćenje za medije Cybernewswire pod HackerNoon's Business Blogging Program. Ova priča je objavljena kao priopćenje za medije Cybernewswire pod HackerNoon's Business Blogging Program. Program Program