Palo Alto, Kalifornija, 30. juna 2025./CyberNewsWire/-Svaki stručnjak za bezbednost zna da su zaposleni najslabija veza u organizaciji, ali to više nije slučaj. Istraživanja pokazuju da su agenti za pretraživače veća verovatnoća da će biti žrtva sajber napada nego zaposleni, što ih čini novom najslabijom vezom za koju timovi za bezbednost preduzeća moraju paziti. Квадрат Квадрат Бровсер АИ агенти су софтверске апликације које делују у име корисника за приступ и интеракцију са веб садржајем.Корисници могу упутити ове агенте да аутоматизују задатке засноване на претраживачу као што су резервације летова, планирање састанака, слање е-поште, па чак и једноставне истраживачке задатке. Poboljšanje produktivnosti koje obezbeđuju agenti za pretraživače inteligencije čini ih izuzetno impresivnim alatom za zaposlene i organizacije. Међутим, агенти Бровсер АИ излажу организације огромном безбедносном ризику.Ови агенти су обучени да заврше задатке којима су упућени, са мало или никаквим разумевањем безбедносних импликација њихових акција. За разлику од људских запослених, агенти Бровсер АИ не подлежу редовном обуци о свести о безбедности.Не могу препознати визуелне знакове упозорења као што су сумњиви УРЛ-ови, прекомерни захтеви за дозволом или необични дизајн веб странице који обично упозоравају запослене на злонамерну локацију. Сходно томе, агенти Бровсер АИ-а су вероватније да ће бити жртве напада заснованих на претраживачу него чак и редовни запослени. Чак и ако је могуће за кориснике да додају ове страже, прекомерна вредност потребна за обимно писање безбедносног ризика сваког задатка који извршава агент у сваком позиву вероватно би превазишла добитке у продуктивности. Што је још важније, запослени који користе агенте Бровсер АИ вероватно немају довољно сигурносног знања да би могли да напишу такав позив на првом месту. Користећи популарни оквир за коришћење претраживача отвореног кода који користе хиљаде организација, СкуареКс је демонстрирао како је агент за претраживач АИ, који је добио инструкцију да пронађе и региструје алат за дељење датотека, подлегао ОАутх нападу. У процесу завршетка свог задатка, омогућила је злонамерној апликацији комплетан приступ корисничкој е-пошти упркос вишеструким сумњивим сигналима - ирелевантним дозволама, непознатим брендовима, сумњивим УРЛ-овима - који би вероватно спречили већину запослених да дају ове дозволе. У другим сценаријама, ови агенти могу изложити информације о кредитним картицама корисника на сајту за фишинг док покушавају да купе прехрамбене производе или открију осетљиве податке приликом одговора на е-поруке из напада претварања. Нажалост, ни претраживачи ни традиционални безбедносни алати не могу разликовати између акција које обављају корисници и ови агенти. Osnivač i CEO и упозорава, Vivek Ramachandran SquareX Вивек Рамазандран Квадрат „Долазак Бровсер АИ Агената детронирао је запослене као најслабију везу у организацијама. Оптимистички, ови агенти имају сигурносну свест просечног запосленог, чинећи их рањивим чак и за најосновније нападе, а да не спомињемо оне са крвавим ивицама. Критично, ови Бровсер АИ Агени раде у име корисника, са истим привилегијским нивоом за приступ корпоративним ресурсима. До дана када претраживачи не развију рођене страже за Бровсер АИ Агене, предузећа морају да укључе решења заснована на бровсеру као што су Бровсер Детецтион и Респоунце како би спречили да се ови агенти варају “ Долазак Бровсер АИ Агената детронирао је запослене као најслабију везу у организацијама. Оптимистички, ови агенти имају сигурносну свест просечног запосленог, чинећи их рањивим чак и за најосновније нападе, а да не спомињемо оне са крвавим ивицама. Критично, ови Бровсер АИ Агети раде у име корисника, са истим привилегијским нивоом за приступ корпоративним ресурсима. До дана када претраживачи не развију рођене страже за Бровсер АИ Агете, предузећа морају да укључе решења заснована на претраживачу као што су Бровсер Детекција и Респунсе како би спречили да се ови агенти превазиђу у The Da biste saznali više o ovom istraživanju bezbednosti, korisnici mogu da posete . . http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents Истраживачки тим СкуареКс такође одржава вебинар 11. јула у 10 сати ПТ/1пм ЕТ да би се дубље увукао у налазе истраживања. . ovde ovde О SquareX Проширење претраживача претвара било који претраживач на било ком уређају у безбедан претраживач предузећа.SquareX-ово решење за откривање и одговор претраживача (БДР) омогућава организацијама да проактивно откривају, ублажавају и лове за претњама веб напада на страни клијента, укључујући злонамерне проширења претраживача, напредне претраживаче, браузер-нативе рансомваре, генАи ДЛП и још много тога. Квадрат Квадрат Za razliku od nekadašnjih bezbednosnih pristupa i napornih pregledača za preduzeća, SquareX se glatko integriše sa postojećim potrošačkim pretraživačima korisnika, obezbeđujući poboljšanu bezbednost bez ugrožavanja korisničkog iskustva ili produktivnosti. Pružajući neviđenu vidljivost i kontrolu direktno unutar pretraživača, SquareX omogućava bezbednosnim liderima da smanje svoju površinu napada, steknu akcionu inteligenciju i ojačaju svoj korporativni stav o sajber bezbednosti protiv najnovijeg vektor pretnje - pretraživača. . www.sqrx.com на сајту www.sqrx.com на сајту Контакт Predsednik PR ЈУНИЦЕ ЛИВ Квадрат Ћирић@sqrx.com Ova priča je objavljena kao saopštenje za štampu od strane Cybernewswire u okviru HackerNoon’s Business Blogging Program. Ova priča je objavljena kao saopštenje za štampu od strane Cybernewswire pod HackerNoon’s Business Blogging . Програм Програм
