カリフォルニア州パロアルト、2025年10月9日/CyberNewsWire/--AIブラウザが企業全体で急速に採用されるにつれて、 AIブラウザを利用して機密データをエクスフィルタし、マルウェアを配布し、エンタープライズのSaaSアプリケーションへの不正アクセスを可能にする重大な脆弱性を暴露する重要なセキュリティ研究をリリースしました。 squarex squarex この発表のタイミングは、OpenAI、Microsoft、Google、The Browser Companyを含む主要企業が独自のAIブラウザを発表またはリリースしたため、特に重要です。 ChromeとEdgeだけでも、ブラウザ市場の70%を占めているため、将来の消費者のブラウザの大部分がAIブラウザになる可能性が高いため、組織はこの根本的な変化に関連するこれらのセキュリティリスクに備えることが重要です。 「あらゆるAIエージェントと同様に、AIブラウザはタスクを完了するように訓練されており、セキュリティに注意を払うのではなく、攻撃者がCometのようなブラウザを悪意のあるタスクを実行するように騙すことは無意味です」とSquareXの創設者Vivek Ramachandran氏は警告しています。 「あらゆるAIエージェントと同様に、AIブラウザはタスクを完了するように訓練されており、セキュリティに注意を払うのではなく、攻撃者がCometのようなブラウザを悪意のあるタスクを実行するように騙すことは無意味です」と警告している。 SquareXの創設者、 ヴィヴェーク・ラマハンドラン ヴィヴェーク・ラマハンドラン 「2つの主要な消費者ブラウザが、AIブラウザのレースに参加することを公に発表しているので、AIブラウザが将来インターネットと相互作用する主な方法になることは避けられない。 「2つの主要な消費者ブラウザが、AIブラウザのレースに参加することを公に発表しているので、AIブラウザが将来インターネットと相互作用する主な方法になることは避けられない。 IN THE SquareXは、コメットが取されたいくつかの方法を明らかにし、それぞれがケーススタディで示しています。一例では、研究タスクを完了する際に、コメットはOAuth攻撃の犠牲者となり、攻撃者に被害者のメールとGoogle Driveへの完全なアクセスを提供しました。 技術ブログ 技術ブログ これにより、攻撃者は同僚や顧客によって共有されたファイルを含め、被害者のアカウントに保存されたすべてのファイルをエクスフィルタすることを可能にしました。別の場合、AIブラウザは、ユーザーのメールボックス内のタスクを完了していた - コメット自身が広告する一般的な使用例 - 被害者の同僚に悪意のあるリンクを送信するようになった時、カレンダーの招待状を通じて。 残念ながら、EDRsやSASE/SSEのような既存のソリューションは、ブラウザへの可視性が限られているため、現在、ユーザーやCometによって行われる活動を区別する方法はありません。 したがって、企業がエージェントとユーザのアイデンティティを区別できるブラウザ原生ソリューションを持つことが重要であり、AIブラウザがアクセスまたは実行できるデータやアクションに差異化されたガードレイルを適用することができます。 SquareXの研究についてのコメントで、Domino's Pizza Enterprises LtdのグループCISOのStephen Bennett氏は、「ブラウザは常にインターネットへの私たちの普遍的なゲートウェイです。AIブラウザは、単に情報を表示する代わりに、ブラウザが私たちの代わりに自動的に行動する次の論理的なステップです。 SquareXの研究についてのコメントで、Domino's Pizza Enterprises LtdのグループCISOのStephen Bennett氏は、「ブラウザは常にインターネットへの私たちの普遍的なゲートウェイです。AIブラウザは、単に情報を表示する代わりに、ブラウザが私たちの代わりに自動的に行動する次の論理的なステップです。 エージェントAIがブラウザにますます統合されるにつれて、AIエージェントはすぐに人間のユーザーを上回るブラウザ活動を支配する可能性があります。この変化は、企業、ブラウザ開発者、サイバーセキュリティ企業間の協力を必要とし、攻撃者がAIブラウザを取するのを防ぐための強力なセキュリティフレームワークと保護措置を作成する必要があります。 SquareXの発見は、現代の脅威に対処するために伝統的なソリューションに依存する危険性について重要な警告を提供し、業界全体の緊急な協力を奨励することを望んでいる。 SquareXについて SquareXのブラウザ拡張機能は、AIブラウザを含む、あらゆるデバイスのブラウザをエンタープライズクラスのセキュアなブラウザに変えます。SquareXの業界初のブラウザ検出と応答(BDR)ソリューションは、不正なAIエージェント、Last Mile Reassembly Attacks、悪意のある拡張機能およびアイデンティティ攻撃を含むブラウザ原生の脅威に対して組織を積極的に防衛することを可能にします。 squarex squarex 専用のエンタープライズブラウザとは異なり、SquareXは既存の消費者ブラウザとシームレスに統合し、ユーザー体験を損なうことなくセキュリティを提供します。 . www.sqrx.com について www.sqrx.com について コンタクト マネージャーPR ジュニア・リーブ squarex イギリス@sqrx.com この記事は、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースとして公開しました。 この記事は、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースとして公開しました。 プログラム プログラム