AI Sidebar Spoofing攻撃は、悪意のあるブラウザ拡張機能を活用して、信頼できるAIサイドバーインターフェイスを仮装し、ユーザーを危険なコマンドの実行に騙すために使用され、認証盗難、デバイスハイジャック、パスワードエクフィルタリングにつながる可能性があります。 Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- squarex squarex この研究は、攻撃者がAIブラウザサイドバーへのユーザーの信頼をどのように取できるかを示しています - ユーザーがCometのようなAIブラウザと相互作用する主なインターフェイス、そしてBraveやEdgeのようなAI機能を持つ消費者ブラウザ。 「AIは、何百万ものユーザーが新しいスキルやタスクを習得するために不可欠なツールとなっています。残念ながら、これは、AI生成された指示に盲目的に従う人々が、セキュリティのリスクを特定するための専門知識を持たない危険なダイナミクスを生み出しました」と、SquareXの創設者兼CEOのVivek Ramachandranは説明します。 「AIは、何百万ものユーザーが新しいスキルやタスクを習得するために不可欠なツールとなっていますが、残念ながら、これは、AIによって生成された指示に盲目的に従う人々がセキュリティリスクを特定する専門知識を持たない危険なダイナミックを作り出しました」と説明します。 SquareXの創設者兼CEOは、「視覚的またはワークフローの違いなしに、AIサイドバーのスパフィング攻撃は、AIインターフェイスにユーザーが置く信頼を悪用し、彼らが完全に理解していないか、または知っている可能性のある悪意のあるタスクを実行するために彼らを騙す」と述べた。 ヴィヴェーク・ラマハンドラン ヴィヴェーク・ラマハンドラン SquareXは、AI Sidebar Spoofing攻撃を3つの主なケーススタディで示していますが、攻撃の多くのバージョンが発展する可能性があると警告しています。 1つの例では、ユーザーはAIサイドバーにアカウントから暗号通貨を撤回する方法を尋ねます。偽のAI Sidebarは正当な指示のように見えるものを返しますが、BinanceログインページのURLをフィッシングリンクと置き換えます。Cometによって生成された指示であると考えると、ユーザーはフィッシングサイトに彼らの認証情報を入力し、攻撃者はその後、被害者のアカウントにログインして暗号通貨にアクセスするために使用します。他の例では、ユーザーは悪意のあるコマンドを実行するための偽の指示を与えられ、攻撃者はパスワード 研究者らはまた、Edge、Firefox、SafariなどのAIサイドバーを実装する他のAIブラウザや消費者ブラウザも、AIサイドバーのSpoofing攻撃に同様に脆弱であることを示した。 驚くべきことに、これらの攻撃には、Grammarlyやパスワードマネージャのような一般的な拡張子で一般的に見られる基本的なブラウザ拡張子の許可が必要で、単に許可分析を見ることによって検出するのは困難です。実際には、AI Sidebar Spoofingの拡張子は、正当な反応を提供し、ユーザーを騙す機会を見るまで眠ることができます。 より詳しい情報は、ユーザーが参照できます。 . technical blog 技術ブログ SquareXについて SquareXのブラウザ拡張機能は、あらゆるデバイスのブラウザを、AIブラウザを含むエンタープライズクラスのセキュアなブラウザに変えます。SquareXの業界初のブラウザ検出と応答(BDR)ソリューションは、不正なAIエージェント、Last Mile Reassembly Attacks、悪意のある拡張機能およびアイデンティティ攻撃を含むブラウザネイティブの脅威に対して、組織が積極的に防御できるようにします。 . squarex www.sqrx.com について squarex www.sqrx.com について コンタクト マネージャーPR ジュニア・リーブ squarex イギリス@sqrx.com
