Palo Alto, Kalifornija, 2025. gada 30. jūnijs/CyberNewsWire/-Ikviens drošības speciālists zina, ka darbinieki ir vājākā saite organizācijā, bet tas vairs nav gadījums. Pētījums atklāj, ka pārlūkprogrammu AI aģenti biežāk kļūst par kiberuzbrukumu upuriem nekā darbinieki, padarot tos par jauno vājāko saiti, kas uzņēmumu drošības komandām ir jāuzmanās. kvadrāts kvadrāts Pārlūkprogrammas AI aģenti ir programmatūras lietojumprogrammas, kas darbojas lietotāju vārdā, lai piekļūtu un mijiedarbotos ar tīmekļa saturu. lietotāji var norādīt šiem aģentiem automatizēt pārlūkprogrammas pamatotus uzdevumus, piemēram, lidojumu rezervēšanu, sanāksmju plānošanu, e-pasta nosūtīšanu un pat vienkāršus pētniecības uzdevumus. Produktivitātes pieaugums, ko nodrošina pārlūkprogrammu AI aģenti, padara tos par ārkārtīgi pārliecinošu rīku darbiniekiem un organizācijām. Tomēr pārlūkprogrammu AI aģenti pakļauj organizācijas milzīgam drošības riskam.Šie aģenti ir apmācīti, lai pabeigtu uzdevumus, kurus viņiem ir uzdots veikt, ar maz vai nekādu izpratni par to darbību drošības sekām. Atšķirībā no cilvēka darbiniekiem, pārlūkprogrammas AI aģentiem nav regulāra drošības izpratnes apmācība.Viņi nevar atpazīt vizuālas brīdinājuma zīmes, piemēram, aizdomīgus URL, pārmērīgus atļauju pieprasījumus vai neparastus tīmekļa vietnes dizainus, kas parasti brīdina darbiniekus par ļaunprātīgu vietni. Tādējādi pārlūkprogrammas AI aģenti, visticamāk, kļūs par zādzību pārlūkprogrammas bāzētiem uzbrukumiem nekā pat parasts darbinieks. Pat ja lietotājiem ir iespējams pievienot šos aizsarglīdzekļus, pārsvars, kas nepieciešams, lai visaptveroši uzrakstītu katra aģenta veikta uzdevuma drošības risku, visticamāk, pārsniegtu produktivitātes pieaugumu. Vēl svarīgāk, darbiniekiem, kas izmanto pārlūkprogrammu AI aģentus, visticamāk, nebūs pietiekami daudz drošības zināšanu, lai varētu rakstīt šādu pieprasījumu. Izmantojot populāro atvērtā koda pārlūkprogrammas lietošanas sistēmu, ko izmanto tūkstošiem organizāciju, SquareX demonstrēja, kā pārlūkprogrammas AI aģents, kurš saņēma instrukciju atrast un reģistrēties failu koplietošanas rīkam, piekrita OAuth uzbrukumam. Pabeidzot savu uzdevumu, tas piešķīra ļaunprātīgai lietotnei pilnīgu piekļuvi lietotāja e-pastam, neskatoties uz vairākiem aizdomīgiem signāliem - neatbilstošām atļaujām, nezināmiem zīmoliem, aizdomīgiem URL - kas, iespējams, būtu apturējis lielāko daļu darbinieku no šo atļauju piešķiršanas. Citos scenārijos šie aģenti var atklāt lietotāja kredītkartes informāciju viltus tīmekļa vietnei, mēģinot iegādāties pārtikas preces vai izpaust sensitīvus datus, reaģējot uz e-pasta ziņojumiem no izlikšanās uzbrukuma. Diemžēl ne pārlūkprogrammas, ne tradicionālie drošības rīki nespēj atšķirt lietotāju un šo aģentu veiktās darbības.Tādējādi uzņēmumiem, kas strādā ar pārlūkprogrammu AI aģentiem, ir ļoti svarīgi nodrošināt pārlūkprogrammu dzimtas aizsarglīdzekļus, kas novērsīs gan aģentus, gan darbiniekus no šiem uzbrukumiem. Uzņēmuma dibinātājs un CEO Tā brīdina, Mārtiņš Ramachandrs kvadrāts Mārtiņš Ramachandrs kvadrāts “Pārlūkprogrammu AI aģenti ir iznīcinājuši darbiniekus kā vājāko saiti organizācijās. Optimistiski, šiem aģentiem ir vidējā darbinieka drošības izpratne, padarot tos neaizsargātus pat pret vispamatīgākajiem uzbrukumiem, nemaz nerunājot par asiņošanas priekšrocībām. Kritiski, šie pārlūkprogrammu AI aģenti darbojas lietotāju vārdā, ar tādu pašu privilēģiju līmeni, lai piekļūtu uzņēmuma resursiem. Līdz dienai, kad pārlūkprogrammas izstrādā nativus aizsarglīdzekļus pārlūkprogrammu AI aģentiem, uzņēmumiem ir jāiekļauj pārlūkprogrammu native risinājumi, piemēram, pārlūkprogrammu detekcija un reakcija, lai novērstu šo aģentu maldināšanu, veicot ļaunpr “ Pārlūkprogrammu AI aģenti ir iznīcinājuši darbiniekus kā vājāko saiti organizācijās. Optimistiski, šiem aģentiem ir vidējā darbinieka drošības izpratne, padarot tos neaizsargātus pat pret vispamatīgākajiem uzbrukumiem, nemaz nerunājot par asiņošanas priekšgalā esošajiem. Kritiski, šie pārlūkprogrammu AI aģenti darbojas lietotāju vārdā, ar tādu pašu privilēģiju līmeni, lai piekļūtu uzņēmuma resursiem. Līdz dienai, kad pārlūkprogrammas izstrādā nativus aizsargi pārlūkprogrammu AI aģentiem, uzņēmumiem ir jāiekļauj pārlūkprogrammu native risinājumi, piemēram, pārlūkprogrammu detekcija un reakcija, lai novērstu šo aģentu maldināšanu, veicot ļaunprātīg The Lai uzzinātu vairāk par šo drošības pētījumu, lietotāji var apmeklēt Tātad http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents SquareX pētniecības komanda 11. jūlijā rīkos arī tīmekļa semināru pulksten 10 PT/1pm ET, lai padziļinātu izpētes rezultātu izpēti. . Šeit Šeit Par SquareX SquareX nozares pirmais pārlūkprogrammas atklāšanas un reaģēšanas (BDR) risinājums ļauj organizācijām proaktīvi atklāt, mazināt un meklēt draudu tīmekļa uzbrukumus no klienta puses, ieskaitot ļaunprātīgus pārlūkprogrammas paplašinājumus, uzlabotu spearphishing, pārlūkprogrammas native ransomware, genAI DLP un daudz ko citu. kvadrāts kvadrāts Atšķirībā no vecajām drošības pieejām un apgrūtinošām uzņēmumu pārlūkprogrammām SquareX netraucēti integrējas ar lietotāja esošajām patērētāju pārlūkprogrammām, nodrošinot uzlabotu drošību, neapdraudot lietotāja pieredzi vai produktivitāti. Piedāvājot nepārspējamu redzamību un kontroli tieši pārlūkprogrammā, SquareX ļauj drošības līderiem samazināt savu uzbrukuma virsmu, iegūt rīcībspējīgu izlūkošanu un nostiprināt savu uzņēmuma kiberdrošības nostāju pret jaunāko draudu vektoru - pārlūkprogrammu. . www.sqrx.com mājas lapa www.sqrx.com mājas lapa Kontakti Priekšsēdētājs Džūlija Līva kvadrāts Jēkabpils@sqrx.com Šis stāsts tika publicēts kā preses paziņojums Cybernewswire HackerNoon Business Blogging Program. Šis stāsts tika publicēts kā preses paziņojums Cybernewswire HackerNoon's Business Blogging . Programmas Programmas
