Palo Alto, Kalifornia, 30. júna 2025/CyberNewsWire/-Každý odborník na bezpečnosť vie, že zamestnanci sú najslabším článkom v organizácii, ale to už nie je prípad. Výskum ukazuje, že agenti prehliadača AI sú s väčšou pravdepodobnosťou obeťou kybernetických útokov ako zamestnanci, čo z nich robí nové najslabšie spojenie, na ktoré musia dávať pozor bezpečnostné tímy podniku. SquareX štvorcový Browser AI Agents sú softvérové aplikácie, ktoré konajú v mene používateľov na prístup a interakciu s webovým obsahom. Používatelia môžu týmto agentom poveriť automatizáciu úloh založených na prehliadači, ako sú rezervácie letov, plánovanie stretnutí, posielanie e-mailov a dokonca aj jednoduché výskumné úlohy. Zvýšenie produktivity, ktoré poskytujú agenti prehliadača AI, z nich robí mimoriadne presvedčivý nástroj pre zamestnancov aj organizácie.V skutočnosti prieskum od spoločnosti PWC zistil, že 79% organizácií už dnes prijalo agentov prehliadača. Napriek tomu agenti prehliadača AI vystavujú organizácie masívnemu bezpečnostnému riziku.Títo agenti sú vyškolení na dokončenie úloh, ktoré majú vykonať, s malým alebo žiadnym pochopením bezpečnostných dôsledkov svojich činností. Na rozdiel od ľudských zamestnancov, agenti prehliadača AI nepodliehajú pravidelnému školeniu o povedomí o bezpečnosti.Nemôžu rozpoznať vizuálne varovné signály, ako sú podozrivé adresy URL, nadmerné žiadosti o povolenie alebo nezvyčajné návrhy webových stránok, ktoré zvyčajne upozorňujú zamestnancov na škodlivé stránky. V dôsledku toho sú agenti prehliadača AI s väčšou pravdepodobnosťou obeťou útokov založených na prehliadači ako aj bežný zamestnanec. Aj keď je možné, aby používatelia pridali tieto záložky, overhead potrebný na rozsiahle napísanie bezpečnostného rizika každej úlohy vykonanej agentom v každom výzve by pravdepodobne prevažoval nad ziskom produktivity. Dôležitejšie je, že zamestnanci používajúci Agentov pre prehliadač AI pravdepodobne nebudú mať dostatok bezpečnostných znalostí, aby mohli napísať takúto výzvu na prvom mieste. S populárnym open-source frameworkom Browser Use, ktorý používajú tisíce organizácií, SquareX demonštroval, ako Agent pre prehliadač AI, ktorý dostal pokyn nájsť a zaregistrovať sa pre nástroj na zdieľanie súborov, podľahol útoku OAuth. V procese dokončenia svojej úlohy poskytla škodlivej aplikácii úplný prístup k e-mailu používateľa napriek viacerým podozrivým signálom - irelevantné povolenia, neznáme značky, podozrivé adresy URL - ktoré by pravdepodobne zabránili väčšine zamestnancov poskytovať tieto povolenia. V iných scenároch môžu títo agenti vystaviť informácie o kreditnej karte používateľa phishingovej stránke pri pokuse o nákup potravín alebo zverejniť citlivé údaje pri odpovedi na e-maily z útoku predstierania. Bohužiaľ, ani prehliadače, ani tradičné bezpečnostné nástroje nedokážu rozlišovať medzi akciami vykonávanými používateľmi a týmito agentmi.Takto je pre podniky, ktoré pracujú s agentmi pre prehliadač AI, dôležité poskytnúť prehliadačom prirodzené ochranné známky, ktoré zabráni agentom a zamestnancom, aby sa stali korisťou týchto útokov. Zakladateľ a CEO Upozorňuje na to, Žilina Ramachandranová štvorcový Žilina Ramachandranová štvorcový „Príchod agentov pre prehliadač AI odtrhol zamestnancov ako najslabšie spojenie v organizáciách. Optimisticky majú títo agenti bezpečnostné povedomie priemerného zamestnanca, čo ich robí zraniteľnými aj voči najzákladnejším útokom, nehovoriac o tých s krvavým okrajom. Kriticky, títo agenti pre prehliadač AI bežia v mene používateľa, s rovnakou úrovňou privilégií na prístup k podnikovým zdrojom. Až do dňa, keď prehliadače vyvinú natívne stráže pre agentov pre prehliadač AI, musia podniky integrovať riešenia založené na prehliadači, ako je detekcia a reakcia prehliadača, aby zabránili týmto agentom, aby boli podvedení do vykonávania škodlivých úloh. Nakoniec bude musieť nová „Príchod agentov pre prehliadač AI odtrhol zamestnancov ako najslabšie spojenie v organizáciách. Optimisticky majú títo agenti bezpečnostné povedomie priemerného zamestnanca, čo ich robí zraniteľnými aj voči najzákladnejším útokom, nehovoriac o tých s krvavým okrajom. Kriticky, títo agenti pre prehliadač AI bežia v mene používateľa, s rovnakou úrovňou privilégií na prístup k podnikovým zdrojom. Až do dňa, keď prehliadače vyvinú natívne stráže pre agentov pre prehliadač AI, musia podniky integrovať riešenia založené na prehliadači, ako je detekcia a reakcia prehliadača, aby zabránili týmto agentom, aby boli podvedení do vykonávania škodlivých úloh. Nakoniec bude musieť nová Ak sa chcete dozvedieť viac o tomto bezpečnostnom výskume, používatelia môžu navštíviť → http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents Výskumný tím spoločnosti SquareX tiež organizuje webinár 11. júla o 10:00 PT/1pm ET, aby sa ponoril hlbšie do výsledkov výskumu. . tu tu O spoločnosti SquareX Rozšírenie prehliadača premení akýkoľvek prehliadač na akomkoľvek zariadení na bezpečný prehliadač podnikovej triedy.Riešenie SquareX Browser Detection and Response (BDR), ktoré je prvým v priemysle, umožňuje organizáciám proaktívne detekovať, zmierňovať a hľadať hrozby na webových útokoch na strane klientov, vrátane škodlivých rozšírení prehliadača, pokročilého spearphishingu, ransomware založeného na prehliadači, genAI DLP a ďalších. štvorcový štvorcový Na rozdiel od tradičných bezpečnostných prístupov a rušných podnikových prehliadačov, SquareX sa bezproblémovo integruje s existujúcimi spotrebiteľskými prehliadačmi používateľov, čím zabezpečuje zvýšenú bezpečnosť bez kompromisu používateľského zážitku alebo produktivity. Poskytnutím bezkonkurenčnej viditeľnosti a ovládania priamo v prehliadači umožňuje SquareX vedúcim predstaviteľom bezpečnosti znížiť povrch útoku, získať operatívnu inteligenciu a posilniť postavenie ich podniku v oblasti kybernetickej bezpečnosti proti najnovšiemu vektoru hrozieb – prehliadaču. . www.sqrx.com Zoznam www.sqrx.com Zoznam kontaktovať Vedúci PR Janka Liewová štvorcový Zoznamka@sqrx.com Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Programy
