Palo Alto, Kalifornia, 9. októbra 2025/CyberNewsWire/--Ako AI prehliadače rýchlo získavajú prijatie v podnikoch, zverejnila kritický bezpečnostný výskum, ktorý odhaľuje hlavné zraniteľnosti, ktoré by mohli umožniť útočníkom využívať AI prehliadače na vyfiltrovanie citlivých údajov, šírenie škodlivého softvéru a získanie neoprávneného prístupu k podnikovým aplikáciám SaaS. štvorcový štvorcový Načasovanie tohto zverejnenia je obzvlášť významné, pretože veľké spoločnosti vrátane OpenAI, Microsoft, Google a The Browser Company oznámili alebo uvoľnili svoje vlastné prehliadače AI. Keďže iba Chrome a Edge predstavujú 70% podiel na trhu prehliadačov, je veľmi pravdepodobné, že väčšina spotrebiteľských prehliadačov bude v budúcnosti AI Browsers. "Rovnako ako každý AI agent, AI prehliadači sú vyškolení na dokončenie úloh, nie na to, aby si boli vedomí bezpečnosti.To robí triviálne pre útočníkov, aby podvádzali prehliadače ako Comet na vykonávanie škodlivých úloh, tým, že ich presvedčí, že je to nevyhnutná súčasť pracovného postupu, ktorý dokončujú," varuje Vivek Ramachandran, zakladateľ spoločnosti SquareX. "Rovnako ako každý AI agent, AI prehliadači sú vyškolení na dokončenie úloh, nie na to, aby si boli vedomí bezpečnosti.To robí triviálne pre útočníkov, aby podvádzali prehliadače ako Comet na vykonávanie škodlivých úloh, tým, že ich presvedčí, že je to nevyhnutná súčasť pracovného postupu, ktorý dokončujú," varuje Vivek Ramachandran, zakladateľ spoločnosti SquareX. Žilina Ramachandranová "S dvoma hlavnými spotrebiteľskými prehliadačmi, ktoré verejne oznamujú svoj vstup do pretekov AI Browser, je nevyhnutné, že prehliadače AI budú primárnym spôsobom, akým budeme v budúcnosti interagovať s internetom. "S dvoma hlavnými spotrebiteľskými prehliadačmi, ktoré verejne oznamujú svoj vstup do pretekov AI Browser, je nevyhnutné, že prehliadače AI budú primárnym spôsobom, akým budeme v budúcnosti interagovať s internetom. V tejto , SquareX odhaľuje niekoľko spôsobov, ako bola kométa vykorisťovaná, ilustrujúc každú s prípadovými štúdiami.V jednom príklade, pri dokončení výskumnej úlohy, kométa sa stala korisťou útoku OAuth, ktorý poskytol útočníkom plný prístup k e-mailu obete a Google Drive. Technický blog Technický blog To umožnilo útočníkom exfiltrovať každý súbor uložený na účte obete, vrátane tých, ktoré zdieľali kolegovia a zákazníci.V inom, prehliadač AI dokončil úlohy v užívateľskej schránke - bežný prípad použitia inzerovaný samotnou Comet - keď skončil distribuovaním škodlivého odkazu na kolegu obete prostredníctvom pozvánky na kalendár. Bohužiaľ, existujúce riešenia ako EDRs a SASE/SSE majú obmedzenú viditeľnosť do prehliadačov. Dnes nie je možné rozlišovať medzi činnosťami vykonávanými používateľom alebo Cometom, pretože obe sieťové požiadavky pochádzajú z toho istého prehliadača. Preto je dôležité, aby podniky mali riešenie založené na prehliadači, ktoré dokáže rozlišovať medzi agentovými a používateľskými identitami, čo im umožňuje aplikovať diferencované ochranné známky na údaje a akcie, ktoré prehliadač AI môže pristupovať alebo vykonávať. Stephen Bennett, Group CISO v Domino's Pizza Enterprises Ltd., v komentári k výskumu spoločnosti SquareX hovorí: "Prehliadače boli vždy našou univerzálnou bránou na internet. AI prehliadače sú ďalším logickým krokom, kde namiesto toho, aby jednoducho zobrazovali informácie, prehliadač koná autonómne v našom mene. Stephen Bennett, Group CISO v Domino's Pizza Enterprises Ltd., v komentári k výskumu spoločnosti SquareX hovorí: "Prehliadače boli vždy našou univerzálnou bránou na internet. AI prehliadače sú ďalším logickým krokom, kde namiesto toho, aby jednoducho zobrazovali informácie, prehliadač koná autonómne v našom mene. S rastúcou integráciou agentickej AI do prehliadačov môžu agenti AI čoskoro dominovať aktivite prehliadania nad ľudskými používateľmi.Tento posun si vyžaduje spoluprácu medzi podnikmi, vývojármi prehliadačov a spoločnosťami v oblasti kybernetickej bezpečnosti, aby vytvorili robustné bezpečnostné rámce a ochranné opatrenia na zabránenie útočníkom z využívania prehliadačov AI. Zistenia spoločnosti SquareX poskytujú rozhodujúce varovanie pred nebezpečenstvami spoliehania sa na tradičné riešenia na riešenie moderných hrozieb a dúfa, že budú slúžiť ako podnet pre naliehavú spoluprácu v celom odvetví. O spoločnosti SquareX Rozšírenie prehliadača premení akýkoľvek prehliadač na akomkoľvek zariadení na zabezpečený prehliadač podnikovej triedy vrátane prehliadačov AI. Riešenie SquareX Browser Detection and Response (BDR) poskytuje organizáciám schopnosť proaktívne sa brániť pred hrozbami založenými na prehliadači vrátane podvodných agentov AI, útokov Last Mile Reassembly, škodlivých rozšírení a útokov na identitu. štvorcový štvorcový Na rozdiel od firemných prehliadačov sa SquareX bezproblémovo integruje s existujúcimi prehliadačmi spotrebiteľov, čím poskytuje bezpečnosť bez kompromisu užívateľského zážitku. . www.sqrx.com www.sqrx.com Zoznam kontaktovať Vedúci PR Janka Liewová štvorcový Zoznamka@sqrx.com Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Tento príbeh bol publikovaný ako tlačová správa Cybernewswire v rámci HackerNoon Business Blogging Program. Programy Programy
