การวิจัยที่สําคัญเปิดเผยกลุ่มการโจมตีใหม่ที่มุ่งเน้นไปที่เบราว์เซอร์ AI การโจมตี AI Sidebar Spoofing ใช้การขยายตัวเบราว์เซอร์ที่เป็นอันตรายเพื่อแสดงให้เห็นถึงอินเตอร์เฟซด้านข้าง AI ที่เชื่อถือได้ซึ่งใช้เพื่อหลอกลวงผู้ใช้ในการดําเนินการคําสั่งอันตรายซึ่งอาจนําไปสู่การขโมยใบรับรองการขโมยอุปกรณ์และการกรอกรหัสผ่าน Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- สแควร์ สแควร์ การวิจัยแสดงให้เห็นว่าผู้โจมตีสามารถใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแถบด้านหน้าของเบราว์เซอร์ AI - อินเตอร์เฟซหลักผ่านทางที่ผู้ใช้โต้ตอบกับเบราว์เซอร์ AI เช่น Comet เช่นเดียวกับเบราว์เซอร์ผู้บริโภคที่มีคุณสมบัติ AI เช่น Brave และ Edge โดยการสร้างสําเนาพิกเซลที่สมบูรณ์แบบของแถบด้านหน้าของ AI ที่ถูกต้อง, การขยายตัวที่เป็นอันตรายกลับคําตอบที่สร้างขึ้นโดย AI ซึ่งรวมถึงคําแนะนําที่เป็นอันตรายที่ผู้ใช้ที่ไม่สงสัยปฏิบัติตาม "AI ได้กลายเป็นเครื่องมือที่จําเป็นสําหรับผู้ใช้หลายล้านคนในการเรียนรู้ทักษะใหม่และเสร็จสมบูรณ์งาน น่าเสียดายที่นี่ได้สร้างความกล้าหาญที่อันตรายที่ผู้คนปฏิบัติตามคําแนะนําที่สร้างขึ้นโดย AI โดยไม่มีความเชี่ยวชาญในการระบุความเสี่ยงด้านความปลอดภัย" อธิบาย Vivek Ramachandran ผู้ก่อตั้งและ CEO ของ SquareX "โดยไม่มีความแตกต่างทางภาพหรือกระบวนการทํางานการโจมตี AI Sidebar Spoofing ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่วางไว้บนอินเตอร์เฟซ AI เหล่านี้ทําให้พวกเขาหลอกลวงในการดําเนินการงานที่เป็นอันตรายที่พวกเขาอาจไม่เข้าใจหรือตระหนักถึง" “ AI ได้กลายเป็นเครื่องมือที่จําเป็นสําหรับผู้ใช้หลายล้านคนในการเรียนรู้ทักษะใหม่และเสร็จสมบูรณ์งาน น่าเสียดายที่สิ่งนี้ได้สร้างไดนามิกอันตรายที่ผู้คนปฏิบัติตามคําแนะนําที่สร้างขึ้นโดย AI โดยไม่มีความเชี่ยวชาญในการระบุความเสี่ยงด้านความปลอดภัย” , ผู้ก่อตั้งและ CEO ของ SquareX. "โดยไม่มีความแตกต่างทางภาพหรือกระบวนการทํางานการโจมตี AI Sidebar Spoofing ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่วางไว้บนอินเตอร์เฟซ AI เหล่านี้และหลอกลวงพวกเขาในการดําเนินการงานที่เป็นอันตรายที่พวกเขาอาจไม่เข้าใจหรือตระหนักถึง" เคล็ดลับ Ramachandran เคล็ดลับ Ramachandran SquareX แสดงให้เห็นการโจมตี AI Sidebar Spoofing ด้วยสามการศึกษากรณีหลัก แต่เตือนว่าเราอาจเห็นการพัฒนาการโจมตีหลายรูปแบบ ในตัวอย่างหนึ่งผู้ใช้ถามด้านข้าง AI วิธีการถอน cryptocurrency จากบัญชีของพวกเขา แถบด้านข้าง AI ที่ปลอมกลับสิ่งที่ดูเหมือนจะเป็นคําแนะนําที่ถูกต้อง แต่แทนที่ URL ของหน้าเข้าสู่ระบบ Binance ด้วยลิงก์การปลอมแปลง การคิดว่ามันเป็นคําสั่งที่สร้างขึ้นโดย Comet ผู้ใช้จะป้อนข้อมูลส่วนบุคคลของพวกเขาในเว็บไซต์ปลอมแปลงซึ่งผู้โจมตีจะใช้เพื่อเข้าสู่บัญชีของเหยื่อเพื่อเข้าถึง cryptocurrency ของพวกเขา ในตัวอย่างอื่น ๆ ผู้ใช้ได้รับคําสั่งปลอมแปลงเพื่อดําเนินการคําสั่งที่เป็นอันตรายที่ช่วยให้ผู้โจมตีสามารถกรองรหัสผ่านและขโมยอุปกรณ์ของพวกเขาและดําเนินการโจมตี ransomware จากระยะไกล นักวิจัยยังแสดงให้เห็นว่าเบราว์เซอร์ AI อื่น ๆ และเบราว์เซอร์ผู้บริโภคที่ใช้แถบด้านข้างของ AI เช่น Edge, Firefox และ Safari มีความเสี่ยงต่อการโจมตีแถบด้านข้างของ AI ซึ่งหมายความว่าแม้ว่าองค์กรจะ จํากัด การใช้เบราว์เซอร์ AI ผู้ใช้ยังคงอยู่ภายใต้การโจมตีเหล่านี้เนื่องจากสามารถใช้งานได้บนเบราว์เซอร์ใด ๆ ที่มีแถบด้านข้างของ AI น่าประหลาดใจที่การโจมตีเหล่านี้ต้องใช้สิทธิ์การขยายตัวเบราว์เซอร์ขั้นพื้นฐานเท่านั้นซึ่งพบกันอย่างแพร่หลายในปลั๊กอินที่นิยมเช่น Grammarly และผู้จัดการรหัสผ่านทําให้มันยากที่จะตรวจจับได้โดยเพียงแค่มองไปที่การวิเคราะห์อนุญาต ในความเป็นจริงปลั๊กอิน AI Sidebar Spoofing สามารถยังคงสอดคล้องให้คําตอบที่ถูกต้องจนกว่าจะเห็นโอกาสที่จะโกงผู้ใช้ในการทําสิ่งที่เป็นอันตรายตามคําแนะนําของพวกเขา ดังนั้นจึงเป็นสิ่งสําคัญอย่างแน่นอนว่าองค์กรมีทั้งความสามารถในการวิเคราะห์พฤติกรรมการขยายตัวแบบไดนามิกในเวลาทํางานเช่นเดียวกับแถบป้องกันที่เกิดจากเบราว์เซอร์เพื่อเตือนและบล็อกผู้ใช้จากการปฏิบัติคําแนะนําที่เป็นอันตราย สําหรับข้อมูลเพิ่มเติมผู้ใช้สามารถอ้างอิงถึง . บล็อกทางเทคนิค บล็อกทางเทคนิค เกี่ยวกับ SquareX การขยายตัวเบราว์เซอร์ของ SquareX ทําให้เบราว์เซอร์ใด ๆ บนอุปกรณ์ใดก็ได้กลายเป็นเบราว์เซอร์ที่ปลอดภัยระดับองค์กรรวมถึงเบราว์เซอร์ AI โซลูชันการตรวจจับและตอบสนองเบราว์เซอร์ (BDR) ของ SquareX ที่เป็นผู้นําในอุตสาหกรรมช่วยให้องค์กรสามารถป้องกันภัยคุกคามที่เกิดจากเบราว์เซอร์ได้โดยมีส่วนร่วมในแง่มุมของตัวแทนแมนติกอัจฉริยะอัจฉริยะ, การโจมตีการชุมนุมใหม่ของ Last Mile, การขยายตัวที่เป็นอันตรายและการโจมตีการระบุตัวตน ไม่เหมือนเบราว์เซอร์ขององค์กรเฉพาะ SquareX จะรวมเข้ากับเบราว์เซอร์ของผู้ใช้ที่มีอยู่อย่างราบรื่นเพื่อให้มั่นใจในความปลอดภัยโดยไม่ต้องทําลายประสบการณ์ของผู้ใช้ ข้อมูลเพิ่มเติมเกี่ยวกับนวัตกรรมที่นําไปสู่การวิจัย . สแควร์ เว็บไซต์ที่ www.sqrx.com สแควร์ เว็บไซต์ที่ www.sqrx.com ติดต่อ หัวหน้าของ PR จูเนียส Liew สแควร์ ภาษาไทย@sqrx.com
