カリフォルニア州パロアルト、2025年6月30日/CyberNewsWire/すべてのセキュリティ専門家は、従業員は組織の中で最も弱いリンクであることを知っていますが、これはもはやそうではありません。 「ブラウザのAIエージェントは、従業員よりもサイバー攻撃の被害者になる可能性が高く、企業のセキュリティチームが注意を払う必要がある新たな弱点となる。 squarex squarex ブラウザAIエージェントは、ユーザーのためにウェブコンテンツにアクセスし、相互作用するためのソフトウェアアプリケーションです. ユーザーは、ブラウザベースのタスクを自動化するためのこれらのエージェントを指示することができます。 ブラウザAIエージェントが提供する生産性の向上により、従業員と組織の両方にとって非常に魅力的なツールとなっています。実際、PWCの調査では、組織の79%がすでにブラウザエージェントを採用していることがわかりました。 しかし、ブラウザAIエージェントは、組織を大規模なセキュリティリスクにさらし、これらのエージェントは、行動のセキュリティの影響をほとんど理解せずに、任務を完了するように訓練されています。 人間の従業員とは異なり、ブラウザAIエージェントは定期的なセキュリティ意識トレーニングを受けていません. 彼らは疑わしいURL、過剰な許可要求、または通常、悪意のあるサイトについて従業員に警告する異常なウェブサイトのデザインなどの視覚的な警告信号を認識できません。 したがって、ブラウザのAIエージェントは、通常の従業員よりもブラウザベースの攻撃の犠牲者になる可能性が高く、ユーザーがこれらのガードレイルを追加することが可能であるにもかかわらず、プロンプトごとにエージェントが実行するすべてのタスクのセキュリティリスクを広範囲に書き込むために必要とするオーバーヘッドは、生産性の向上を上回る可能性があります。 さらに重要なことに、ブラウザAIエージェントを使用する従業員は、最初にそのようなプロンプトを書くのに十分なセキュリティ専門知識を持っていない可能性があります。 何千もの組織が使用するオープンソースのブラウザ使用フレームワークで、SquareXは、ブラウザAIエージェントがファイル共有ツールを見つけて登録するよう指示され、OAuth攻撃に屈した方法を示しました。 任務を遂行する過程で、複数の不審な信号 - 無関係な許可、未知のブランド、不審なURL - にもかかわらず、悪意のあるアプリケーションにユーザーの電子メールへの完全なアクセスを与え、ほとんどの従業員がこれらの許可を与えるのを阻止する可能性があります。 他のシナリオでは、これらのエージェントは、フィッシングサイトにユーザーのクレジットカード情報を暴露したり、偽装攻撃の電子メールへの応答時に機密データを公開したりする可能性があります。 残念ながら、ブラウザも従来のセキュリティツールも、ユーザーとこれらのエージェントが行うアクションを区別することができないので、ブラウザAIエージェントと協力する企業は、エージェントと従業員がこれらの攻撃の被害にさらされるのを防ぐブラウザネイティブのガードレールを提供することが重要です。 創業者&CEO of と警告し、 ヴィヴェーク・ラマハンドラン squarex ヴィヴェーク・ラマハンドラン squarex 「ブラウザAIエージェントの到来は、組織内で最も弱いリンクとして従業員を破壊しました。楽観的に言えば、これらのエージェントは平均的な従業員のセキュリティ意識を持っており、最も基本的な攻撃に弱体化し、さらには出血の最先端の攻撃に弱体化しています。批判的に言えば、これらのブラウザAIエージェントはユーザーの名義で動作しており、エンタープライズリソースにアクセスするための同一の特権レベルを持っています。ブラウザAIエージェントのためのネイティブガードライルを開発する日まで、企業はブラウザAIエージェントへのネイティブアクセスコントロールを実装するために、これらのエージェントが悪意のあるタスクを実行するのを 「ブラウザAIエージェントの到来は、組織内で最も弱いリンクとして従業員を破壊しました。楽観的に言えば、これらのエージェントは平均的な従業員のセキュリティ意識を持っており、最も基本的な攻撃に弱体化し、さらには出血の最先端の攻撃に弱体化しています。批判的に言えば、これらのブラウザAIエージェントはユーザーの名義で動作しており、エンタープライズリソースにアクセスするための同一の特権レベルを持っています。ブラウザAIエージェントのためのネイティブガードライルを開発する日まで、企業はブラウザAIエージェントへのネイティブアクセスコントロールを実装するために、これらのエージェントが悪意のあるタスクを実行するのを このセキュリティ調査についてもっと知るには、ユーザーは訪問することができます。 で。 http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents SquareXの研究チームはまた、7月11日午前10時 PT/1pm ETでウェブセミナーを開催し、研究結果をさらに深く掘り下げます。 . here ここ SquareXについて SquareXの業界初のブラウザ検出と応答(BDR)ソリューションは、悪意のあるブラウザ拡張子、高度なスピアフィッシング、ブラウザ原生のランサムウェア、genAI DLPなどを含むクライアント側のウェブ攻撃を積極的に検出、軽減し、脅威に追いかける組織を可能にします。 SquareX squarex 従来のセキュリティアプローチや忙しいエンタープライズブラウザとは異なり、SquareXはユーザーの既存の消費者ブラウザとシームレスに統合し、ユーザーの経験や生産性を損なうことなくセキュリティを向上させます。 SquareXは、ブラウザ内で直ちに比類のない可視性と制御を提供することで、セキュリティリーダーが攻撃面積を削減し、行動可能なインテリジェンスを獲得し、最新の脅威ベクターであるブラウザに対してエンタープライズのサイバーセキュリティ姿勢を強化することができます。 . www.sqrx.com について www.sqrx.com について コンタクト マネージャーPR ジュニア・リーブ squarex イギリス@sqrx.com この記事は、HackerNoonのビジネスブログプログラムの下でCybernewswireが発表したプレスリリースです。 この記事は、HackerNoonのビジネスブログプログラムの下でCybernewswireが発表したプレスリリースです。 プログラム
