Palo Alto, Kalifornia, 9 października 2025/CyberNewsWire/--Ponieważ przeglądarki AI szybko zyskują przyjęcie w przedsiębiorstwach, Opublikowano krytyczne badania bezpieczeństwa, które ujawniają główne luki, które mogą umożliwić atakującym wykorzystywanie przeglądarek AI do wyfiltrowania wrażliwych danych, dystrybucji złośliwego oprogramowania i uzyskania nieautoryzowanego dostępu do aplikacji SaaS dla przedsiębiorstw. SquareX SquareX Termin tego ujawnienia jest szczególnie istotny, ponieważ duże firmy, w tym OpenAI, Microsoft, Google i The Browser Company ogłosiły lub wydały własne przeglądarki AI. Ponieważ tylko Chrome i Edge stanowią 70% udziału w rynku przeglądarek, bardzo prawdopodobne jest, że większość przeglądarek konsumenckich w przyszłości będzie AI Browsers. „Tak jak każdy agent sztucznej inteligencji, przeglądarki sztucznej inteligencji są przeszkolone do wykonywania zadań, a nie do świadomości bezpieczeństwa.To sprawia, że atakujący mogą oszukać przeglądarki takie jak Comet do wykonywania złośliwych zadań, przekonując ich, że jest to niezbędna część przepływu pracy”, ostrzega Vivek Ramachandran, założyciel SquareX. „Tak jak każdy agent sztucznej inteligencji, przeglądarki sztucznej inteligencji są przeszkolone do wykonywania zadań, a nie do świadomości bezpieczeństwa.To sprawia, że atakujący mogą oszukać przeglądarki takie jak Comet do wykonywania złośliwych zadań, przekonując ich, że jest to niezbędna część przepływu pracy”, ostrzega Vivek Ramachandran, założyciel SquareX. Vivek Ramachandran "Z dwoma głównymi przeglądarkami konsumpcyjnymi, które publicznie ogłaszają swój wstęp do wyścigu AI Browser, nieuniknione jest, że przeglądarki AI będą głównym sposobem interakcji z Internetem w przyszłości. "Z dwoma głównymi przeglądarkami konsumpcyjnymi, które publicznie ogłaszają swój wstęp do wyścigu AI Browser, nieuniknione jest, że przeglądarki AI będą głównym sposobem interakcji z Internetem w przyszłości. W tym , SquareX ujawnia kilka sposobów wykorzystywania komety, ilustrując każdą z studiów przypadków.W jednym przykładzie, podczas wykonywania zadania badawczego, kometa padła ofiarą ataku OAuth, zapewniając atakującym pełny dostęp do poczty e-mail ofiary i dysku Google. Blog techniczny Blog techniczny Umożliwiło to atakującym wyfiltrowanie każdego pliku przechowywanego na koncie ofiary, w tym tych udostępnianych przez kolegów i klientów.W innym przypadku przeglądarka AI wykonywała zadania w skrzynce odbiorczej użytkownika - powszechny przypadek użycia reklamowany przez samą Comet - kiedy skończyła się dystrybucją złośliwego linku do kolegi ofiary za pośrednictwem zaproszenia kalendarza. Niestety istniejące rozwiązania takie jak EDRs i SASE/SSE mają ograniczoną widoczność w przeglądarkach.Dziś nie ma sposobu na rozróżnienie między działaniami wykonywanymi przez użytkownika lub Comet, ponieważ oba żądania sieciowe pochodzą z tej samej przeglądarki. Dlatego ważne jest, aby przedsiębiorstwa posiadały rozwiązanie native-browser, które może odróżnić tożsamości agentów i użytkowników, umożliwiając im stosowanie zróżnicowanych strażników do danych i działań, do których przeglądarka AI może uzyskać dostęp lub wykonać. Stephen Bennett, CISO Group w Domino's Pizza Enterprises Ltd., komentując badania SquareX, mówi: "Browsery zawsze były naszą uniwersalną bramą do internetu. przeglądarki AI są następnym logicznym krokiem, w którym zamiast po prostu wyświetlać informacje, przeglądarka działa autonomicznie w naszym imieniu. Stephen Bennett, CISO Group w Domino's Pizza Enterprises Ltd., komentując badania SquareX, mówi: "Browsery zawsze były naszą uniwersalną bramą do internetu. przeglądarki AI są następnym logicznym krokiem, w którym zamiast po prostu wyświetlać informacje, przeglądarka działa autonomicznie w naszym imieniu. Wraz z rosnącą integracją sztucznej inteligencji w przeglądarkach, agenci sztucznej inteligencji mogą wkrótce zdominować aktywność przeglądania nad ludzkimi użytkownikami.Ta zmiana wymaga współpracy między przedsiębiorstwami, programistami przeglądarek i firmami zajmującymi się cyberbezpieczeństwem, aby stworzyć solidne ramy bezpieczeństwa i środki ochronne, aby uniemożliwić atakującym wykorzystywanie przeglądarek sztucznej inteligencji. Odkrycia SquareX stanowią kluczowe ostrzeżenie o niebezpieczeństwach polegania na tradycyjnych rozwiązaniach w celu rozwiązania nowoczesnych zagrożeń i mają służyć jako zachętę do pilnej współpracy w całej branży. Więcej o SquareX Rozszerzenie przeglądarki SquareX przekształca dowolną przeglądarkę na dowolnym urządzeniu w bezpieczną przeglądarkę klasy korporacyjnej, w tym w przeglądarki AI. Pierwsze w branży rozwiązanie SquareX do wykrywania i reagowania na przeglądarki (BDR) umożliwia organizacjom proaktywną obronę przed zagrożeniami native-browser, w tym nieuczciwymi agentami AI, atakami na ostatnią milę, złośliwymi rozszerzeniami i atakami na tożsamość. SquareX SquareX W przeciwieństwie do dedykowanych przeglądarek dla przedsiębiorstw, SquareX bezproblemowo integruje się z istniejącymi przeglądarkami konsumpcyjnymi użytkowników, zapewniając bezpieczeństwo bez kompromitowania doświadczenia użytkownika. . Strona www.sqrx.com Strona www.sqrx.com kontaktów Kierownik PR Książka Junice Liew SquareX wczasy@sqrx.com Ta historia została opublikowana jako komunikat prasowy przez Cybernewswire w ramach programu blogowania biznesowego HackerNoon. Ta historia została opublikowana jako komunikat prasowy przez Cybernewswire w ramach programu blogowania biznesowego HackerNoon. Programu Programu