Palo Alto, California, 30 giugno 2025/CyberNewsWire/-Ogni professionista della sicurezza sa che i dipendenti sono il legame più debole in un'organizzazione, ma questo non è più il caso.

squarex La ricerca rivela che gli agenti di Browser AI sono più propensi a cadere vittima di attacchi informatici rispetto ai dipendenti, rendendoli il nuovo legame più debole che i team di sicurezza aziendali devono guardare.

Gli agenti di navigazione AI sono applicazioni software che agiscono per conto degli utenti per accedere e interagire con i contenuti web. Gli utenti possono istruire questi agenti ad automatizzare compiti basati sul browser come prenotazioni di voli, pianificazione di riunioni, invio di e-mail e persino semplici compiti di ricerca.

I guadagni di produttività che i Browser AI Agents offrono li rendono uno strumento estremamente convincente per i dipendenti e le organizzazioni.In effetti, un sondaggio di PWC ha scoperto che il 79% delle organizzazioni ha già adottato gli agenti del browser oggi.

Tuttavia, gli agenti di navigazione AI espongono le organizzazioni a un enorme rischio di sicurezza.Questi agenti sono addestrati a completare i compiti che sono istruiti a fare, con poca o nessuna comprensione delle implicazioni di sicurezza delle loro azioni.

A differenza degli impiegati umani, gli agenti di intelligenza artificiale del browser non sono soggetti a una formazione regolare di consapevolezza della sicurezza. Non possono riconoscere segni di avvertimento visivi come URL sospetti, richieste di autorizzazione eccessive o disegni di siti web insoliti che di solito avvertono i dipendenti di un sito dannoso.

Di conseguenza, gli agenti di intelligenza artificiale del browser sono più propensi a cadere vittima di attacchi basati sul browser che anche un normale dipendente. Anche se è possibile per gli utenti di aggiungere questi guardrail, l'overhead richiesto per scrivere ampiamente il rischio di sicurezza di ogni attività eseguita dall'agente in ogni prompt probabilmente supererebbe i guadagni di produttività.

Ancora più importante, i dipendenti che utilizzano Browser AI Agents sono improbabili di avere abbastanza esperienza di sicurezza per essere in grado di scrivere un tale prompt in primo luogo.

Con il popolare framework open-source Browser Use utilizzato da migliaia di organizzazioni, SquareX ha dimostrato come il Browser AI Agent, istruito a trovare e registrarsi per uno strumento di condivisione dei file, ha ceduto a un attacco OAuth.

Nel processo di completamento del suo compito, ha concesso a un'applicazione dannosa l'accesso completo all'email dell'utente nonostante molteplici segnali sospetti - autorizzazioni irrilevanti, marchi sconosciuti, URL sospetti - che probabilmente avrebbero impedito alla maggior parte dei dipendenti di concedere tali autorizzazioni.

In altri scenari, questi agenti potrebbero esporre le informazioni della carta di credito dell'utente a un sito di phishing mentre cercano di acquistare prodotti alimentari o rivelare dati sensibili quando rispondono alle e-mail da un attacco di impersonazione.

Sfortunatamente, né i browser né gli strumenti di sicurezza tradizionali possono distinguere tra azioni eseguite dagli utenti e questi agenti. Pertanto, è fondamentale per le imprese che lavorano con Browser AI Agents fornire guardia nativa del browser che impedirà agli agenti e ai dipendenti di cadere preda a questi attacchi.

di Vivek Ramachandran Fondatore e CEO di squarex che avverte,

“L’arrivo dei Browser AI Agents ha sradicato i dipendenti come il legame più debole all’interno delle organizzazioni. Ottimisticamente, questi agenti hanno la consapevolezza della sicurezza di un dipendente medio, rendendoli vulnerabili anche agli attacchi più basilari, per non parlare di quelli sanguinosi. Criticamente, questi Browser AI Agents sono in esecuzione per conto dell’utente, con lo stesso livello di privilegio per accedere alle risorse aziendali. Fino al giorno in cui i browser svilupperanno guardiani nativi per i Browser AI Agents, le aziende devono incorporare soluzioni native del browser come Browser Detection e Response per impedire che questi agenti vengano ingannati nell’esecuzione di attività dannose.

“L’arrivo dei Browser AI Agents ha sradicato i dipendenti come il legame più debole all’interno delle organizzazioni. Ottimisticamente, questi agenti hanno la consapevolezza della sicurezza di un dipendente medio, rendendoli vulnerabili anche agli attacchi più basilari, per non parlare di quelli sanguinosi. Criticamente, questi Browser AI Agents sono in esecuzione per conto dell’utente, con lo stesso livello di privilegio per accedere alle risorse aziendali. Fino al giorno in cui i browser svilupperanno guardiani nativi per i Browser AI Agents, le aziende devono incorporare soluzioni native del browser come Browser Detection e Response per impedire che questi agenti vengano ingannati nell’esecuzione di attività dannose.

Per saperne di più su questa ricerca sulla sicurezza, gli utenti possono visitare http://sqrx.com/browser-ai-agents di .

Il team di ricerca di SquareX sta anche tenendo un webinar l'11 luglio alle 10 PM PT/1pm ET per immergersi più in profondità nei risultati della ricerca. here .

di SquareX

squarex L'estensione del browser trasforma qualsiasi browser su qualsiasi dispositivo in un browser sicuro di livello aziendale. la soluzione di rilevamento e risposta del browser (BDR) di SquareX, leader del settore, consente alle organizzazioni di rilevare, mitigare e cacciare in modo proattivo gli attacchi web da parte del cliente, tra cui le estensioni del browser dannose, lo spearphishing avanzato, il ransomware nativo del browser, il DLP genAI e altro ancora.

A differenza degli approcci di sicurezza tradizionali e dei complessi browser aziendali, SquareX si integra perfettamente con i browser consumer esistenti degli utenti, garantendo una maggiore sicurezza senza compromettere l'esperienza utente o la produttività.

Offrendo visibilità e controllo senza precedenti direttamente all'interno del browser, SquareX consente ai leader della sicurezza di ridurre la superficie di attacco, guadagnare intelligenza azionabile e rafforzare la posizione di sicurezza informatica dell'azienda contro il nuovo vettore di minaccia - il browser. Il sito www.sqrx.com .

Direttore del PR

di Junice Liew

squarex

[email protected]

Questa storia è stata pubblicata come comunicato stampa da Cybernewswire nell'ambito del programma di blogging aziendale di HackerNoon.

Questa storia è stata pubblicata come comunicato stampa da Cybernewswire nell'ambito del programma di blogging aziendale di HackerNoon.