カリフォルニア州パロアルト、2025年11月19日/CyberNewsWire/--SquareXは、AIブラウザの拡張機能がローカルコマンドを実行し、ユーザーのデバイスの完全なコントロールを得ることを可能にするコメットの隠れたAPIを暴露する重要な研究をリリースしました。 調査によると、CometはMCP API(chrome.perplexity.mcp.addStdioServer)を導入し、組み込まれた拡張機能により、従来のブラウザが明示的に禁止する機能であるユーザーのデバイス上で任意のローカルコマンドを実行できるようになった。 既存のドキュメントは、機能の意図だけをカバーし、Cometの埋め込まれた拡張機能がAPIへの持続的なアクセスを有し、ユーザーの許可なしに任意にローカルアプリを起動する能力を有し、ユーザーの信頼と透明性の大規模な侵害を引き起こすことを明らかにしません。 「何十年もの間、ブラウザベンダーは、ブラウザ、特に拡張機能は、そのベースのデバイスを直接コントロールすることを防ぐ厳格なセキュリティコントロールを遵守してきました」とSquareXの研究者Kabilan Sakthivelは説明します。 「何十年もの間、ブラウザベンダーは、ブラウザ、特に拡張機能は、そのベースのデバイスを直接コントロールすることを防ぐ厳格なセキュリティコントロールを遵守してきました」とSquareXの研究者Kabilan Sakthivelは説明します。 「伝統的なブラウザは、ローカルシステムへのアクセスに明示的なレジストリエントとユーザーの同意を含むネイティブメッセージングAPIを必要としています。ブラウザをより強力にするという野心の中で、Cometは、ほとんどのユーザーが知らない隠されたAPIでこれらのセキュリティを回避しました。 「伝統的なブラウザは、ローカルシステムへのアクセスに明示的なレジストリエントとユーザーの同意を含むネイティブメッセージングAPIを必要としています。ブラウザをより強力にするという野心の中で、Cometは、ほとんどのユーザーが知らない隠されたAPIでこれらのセキュリティを回避しました。 現時点では、APIはAgenttic拡張子にあり、perplexity.ai ページによって引き起こされ、Comet がローカルデータにアクセスし、ユーザーのコントロールなしに任意のコマンド/アプリを起動するための隠れたチャンネルを作成できます。 単一の XSS 脆弱性、Perplexity 従業員に対する成功したフィッシング攻撃、またはインサイダーの脅威は、攻撃者にすべての Comet ユーザーのデバイスのブラウザ経由で前例のないコントロールを即座に与えます。 SquareXの攻撃デモでは、研究チームは拡張子のIDを偽造することで、悪意のある拡張子を埋め込まれたAnalytics拡張子として隠蔽するために拡張子のコントロールを使用しました。 サイドロードされると、悪意のある Analytics Extension は perplexity.ai ページにスクリプトを注入し、その後、MCP を使用して被害者のデバイスで WannaCry を実行します。 さらに心配なことに、両方の拡張機能がCometのエージェント機能に重要であるため、PerplexityはCometの拡張ダッシュボードからそれらを隠し、ユーザーがそれらを無効にするのを防ぎます。これらの埋め込まれた拡張機能は、セキュリティチームやユーザーがゼロの可視性を持っている「隠されたIT」となっています。 他のAIブラウザにも組み込まれた拡張機能がある一方で、我々は現在、CometでMCP APIを発見したばかりで、Perplexityへの攻撃を明らかにしたが、答えは聞かなかった。 OSや検索エンジンと同様に、現代の仕事の大半が起きるプラットフォームを所有することは、常に多くのテクノロジー企業の大きな野心です。AIにより、ブラウザをこれまで以上に強力にする機会があります。それでも、次のブラウザ戦争に勝つためのレースでは、多くのAIブラウザ企業は、適切なドキュメントとセキュリティ対策のコストで来たほど迅速に機能を配信しています。 「AIブラウザにおけるデバイス制御APIの早期導入は極めて危険である」とSquareXの創設者Vivek Ramachandranは強調する。「我々は本質的にブラウザベンダーが自分自身や潜在的に第三者に、どの伝統的なブラウザでも明示的なユーザーの同意とセキュリティレビューを必要とするシステムレベルのアクセスを提供しているのを見ている。 MCP API exploits は、AI ブラウザの不良な実装がユーザーにさらす可能性のある第三者リスクに対する早期警告として機能します。 創設者 of 「我々は本質的に、ブラウザベンダーが自分自身、そして潜在的に第三者に、あらゆる伝統的なブラウザで明示的なユーザーの同意とセキュリティレビューを必要とするシステムレベルのアクセスを提供しているのを見ている。 ヴィヴェーク・ラマハンドラン squarex ヴィヴェーク・ラマハンドラン squarex ユーザーやセキュリティコミュニティの責任を問わず、他のAIブラウザは、競争力を維持するために同様の、またはより侵入的な機能を実装するために競争するだろう SquareXは、AIブラウザのベンダーに対し、すべてのAPIの開示を義務付け、サードパーティーのセキュリティ監査を受け、ユーザーに組み込まれた拡張機能を無効にするコントロールを提供するよう求めている。 もし業界が今限界を設定していないなら、AIブラウザがイノベーションの旗下で何十年ものセキュリティ原則を回避できる先例を設定している。 Demoビデオ: https://youtu.be/qJl4XllT-9M https://youtu.be/qJl4XllT-9M より詳しい情報は、ユーザーが参照できます。 . 技術ブログ 技術ブログ SquareXについて SquareXのブラウザ拡張機能は、AIブラウザを含む、あらゆるデバイスのブラウザをエンタープライズクラスのセキュアなブラウザに変えます。SquareXの業界初のブラウザ検出と応答(BDR)ソリューションは、不正なAIエージェント、Last Mile Reassembly Attacks、悪意のある拡張機能およびアイデンティティ攻撃を含むブラウザ原生の脅威に対して組織を積極的に防衛することを可能にします。 squarex squarex 専用のエンタープライズブラウザとは異なり、SquareXは既存の消費者ブラウザとシームレスに統合し、ユーザーの体験を損なうことなくセキュリティを提供します。 . www.sqrx.com について www.sqrx.com について コンタクト マネージャーPR ジュニア・リーブ squarex イギリス@sqrx.com このストーリーは、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースしたものであり、財務的な決定を下す前に独自の研究を行います。 このストーリーは、CybernewswireがHackerNoonのビジネスブログプログラムの下でプレスリリースしたものであり、財務的な決定を下す前に独自の研究を行います。 プログラム プログラム
