Нападот на AI Sidebar Spoofing ги искористува малициозните екстензии на прелистувачот за да се преправаат на доверливи интерфејси на AI sidebar, кои се користат за да ги измамат корисниците во извршување на опасни команди кои можат да доведат до кражба на доверба, киднапирање на уред и ексфилтрација на лозинка. Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- Квартал Квартал Истражувањето покажува како напаѓачите можат да ја искористат довербата на корисниците во страничните ленти на прелистувачот AI - примарниот интерфејс преку кој корисниците комуницираат со прелистувачите на AI како Comet, како и потрошувачките прелистувачи со карактеристики на AI како Brave и Edge. „АИ стана суштинска алатка за милиони корисници да научат нови вештини и да завршат задачи.За жал, ова создаде опасна динамика каде што луѓето слепо ги следат инструкциите генерирани од АИ без експертиза за да ги идентификуваат безбедносните ризици“, објаснува Вивек Рамачандран, основач и извршен директор на SquareX. „Без визуелна или работна разлика, нападот на AI Sidebar Spoofing го искористува довербата што корисниците ја ставаат на овие интелектуални интерфејси, измамувајќи ги да извршуваат малициозни задачи за кои не можат целосно да разберат или се свесни.“ „Вештачката интелигенција стана неопходна алатка за милиони корисници да научат нови вештини и да завршат задачи.За жал, ова создаде опасна динамика во која луѓето слепо ги следат инструкциите генерирани од вештачката интелигенција без експертиза за да ги идентификуваат безбедносните ризици“, објаснува тој. „Без визуелна или работна разлика, нападот на AI Sidebar Spoofing ја искористува довербата што корисниците ја ставаат на овие интелектуални интерфејси, измамувајќи ги да извршуваат малициозни задачи за кои не можат целосно да разберат или се свесни.“ Вивик Рамазандран Вивик Рамазандран SquareX ги илустрира нападите на AI Sidebar со три главни студии за случај, но предупредува дека најверојатно ќе видиме многу варијанти на нападот да се развијат. Во еден пример, корисникот го прашува AI sidebar како да ја повлече криптовалутата од нивната сметка. Лажната AI Sidebar враќа она што изгледа како легитимни инструкции, но го заменува URL-то на страницата за пријавување на Binance со линк за фишинг. Мислејќи дека тоа биле инструкции генерирани од Comet, корисникот ги внесува своите верификации во сајтот за фишинг, кои напаѓачот потоа ги користи за да се најавува на сметката на жртвата за да пристапи до нивната криптовалута. Во други примери, на корисниците им биле дадени лажни инструкции Истражувачите, исто така, покажаа дека другите прелистувачи за вештачка интелигенција и прелистувачите за потрошувачи кои имплементираат странични ленти за вештачка интелигенција како Edge, Firefox и Safari се подеднакво ранливи на нападот за спофинг на странични ленти за вештачка интелигенција, што значи дека дури и ако организациите ја ограничуваат употребата на прелистувачите за вештачка интелигенција, корисниците се уште се предмет на овие напади, бидејќи може да се работи на кој било прелистувач со странична лента за вештачка интелигенција. Изненадувачки, овие напади бараат само основни дозволи за екстензии на прелистувачот, кои обично се наоѓаат во популарни екстензии како што се Grammarly и менаџери на лозинки, што ги прави тешко да се детектираат со едноставно гледање на анализа на дозволи. Всушност, екстензијата на AI Sidebar Spoofing може да остане заспана, обезбедувајќи легитимни одговори, сè додека не видат можност да ги измамат корисниците да прават нешто злонамерно врз основа на нивниот повик. За повеќе информации, корисниците може да се упатат на . Технички блог Технички блог Во врска со SquareX Проширувањето на прелистувачот го претвора секој прелистувач на кој било уред во безбеден прелистувач на претпријатие, вклучувајќи ги и прелистувачите со вештачка интелигенција. Првото во индустријата решение за откривање и одговор на прелистувачот (BDR) на SquareX им овозможува на организациите проактивно да се бранат против прелистувачите-народен закани, вклучувајќи ги и штедливите агенти за вештачка интелигенција, нападите за повторно собирање на последната милја, злонамерните проширувања и нападите на идентитетот. За разлика од посветените прелистувачи за претпријатија, SquareX беспрекорно се интегрира со постоечките прелистувачи за потрошувачи на корисниците, обезбедува . Квартал www.sqrx.com на сајтот Квартал www.sqrx.com на сајтот Контакт Претседател на ПР Џунис Лив Квартал Јануари@sqrx.com
