Palo Alto, Kaliforniya, 30 Haziran 2025/CyberNewsWire/- Her güvenlik uzmanı çalışanların bir organizasyonun en zayıf bağlantısı olduğunu bilir, ancak bu durum artık geçerli değildir. Araştırmalar, tarayıcı AI ajanlarının çalışanlardan daha fazla siber saldırılara maruz kalma olasılığının olduğunu gösteriyor, bu da onları kurumsal güvenlik ekiplerinin dikkat etmesi gereken yeni en zayıf bağlantı haline getiriyor. SquareX Hakkında SquareX Hakkında Tarayıcı AI ajanları, web içeriğine erişmek ve etkileşim kurmak için kullanıcıların adına hareket eden yazılım uygulamalarıdır. kullanıcılar, uçuş rezervasyonları, toplantıları planlamak, e-postalar göndermek ve hatta basit araştırma görevleri gibi tarayıcı tabanlı görevleri otomatikleştirmek için bu ajanları yönlendirebilirler. Tarayıcı AI Ajanlarının sağladığı verimlilik artışı, çalışanlar ve kuruluşlar için de son derece ikna edici bir araç haline getiriyor.Gerçekten, PWC'den yapılan bir anket, kuruluşların% 79'unun bugün tarayıcı ajanlarını kabul ettiğini buldu. Bununla birlikte, tarayıcı AI ajanları kuruluşları büyük bir güvenlik riskine maruz bırakır.Bu ajanlar, eylemlerinin güvenlik etkileri hakkında az ya da hiç bir anlayışa sahip oldukları görevleri yerine getirmek için eğitilmiştir. İnsan çalışanları aksine, tarayıcı AI ajanları düzenli güvenlik farkındalık eğitimi almazlar. şüpheli URL'ler, aşırı izin talepleri veya tipik olarak çalışanları kötü amaçlı bir siteden uyaran alışılmadık web sitesi tasarımları gibi görsel uyarı işaretlerini tanıyamazlar. Sonuç olarak, tarayıcı AI ajanları, düzenli bir çalışandan bile daha fazla tarayıcı tabanlı saldırılara maruz kalma olasılığına sahiptir. Kullanıcıların bu koruyucu çubukları ekleyebilmeleri mümkün olsa bile, agent tarafından gerçekleştirilen her görevin güvenlik riskini kapsamlı bir şekilde yazmak için gereklidir. Daha da önemlisi, tarayıcı AI ajanları kullanan çalışanların, ilk olarak böyle bir talimatı yazabilmek için yeterli güvenlik uzmanlığına sahip olmayacağı muhtemeldir. Binlerce organizasyon tarafından kullanılan popüler açık kaynaklı Tarayıcı Kullanımı çerçevesi ile SquareX, bir dosya paylaşımı aracı bulma ve kaydetme talimatı verilen Tarayıcı AI Agent'in OAuth saldırısına nasıl teslim olduğunu gösterdi. Görevini tamamlarken, kötü amaçlı bir uygulama, birçok şüpheli sinyale rağmen kullanıcının e-postasına tam erişim sağladı - ilginç izinler, bilinmeyen markalar, şüpheli URL'ler - bu muhtemelen çoğu çalışanın bu izinleri vermesini durdurdu. Diğer senaryolarda, bu ajanlar, kullanıcının kredi kartı bilgilerini bir phishing sitesi'ne maruz bırakabilirken ya da gizlilik saldırısından gelen e-postalara yanıt verirken hassas verileri açıklayabilir. Ne tarayıcılar ne de geleneksel güvenlik araçları, kullanıcıların ve bu ajanların yaptığı eylemleri ayırt edemez.Bu nedenle, tarayıcı AI ajanları ile çalışan işletmelerin, hem ajanların hem de çalışanların bu saldırıların kurbanı olmalarını önleyecek tarayıcı içi koruyucu araçlar sağlamaları çok önemlidir. kurucusu ve CEO’su Uyarı için, Vivek Ramachandran SquareX Hakkında Viyana Ramachandran SquareX Hakkında “Browser AI Agents’in gelişimi, çalışanları kuruluşlar içinde en zayıf bağlantı noktası olarak yıkmıştır. İyilikçi bir şekilde, bu ajanlar ortalama bir çalışanın güvenlik farkındalığına sahiptirler, en temel saldırılara bile hassas hale getirirler. Kritik olarak, bu Browser AI Agents, işletme kaynaklarına erişmek için aynı ayrıcalık seviyesine sahip olan kullanıcılar adına çalışır. Günümüze kadar, tarayıcılar, tarayıcı AI Agents’e özgün koruyucu araçlar geliştirirken, işletmeler, bu ajanların kötü niyetli görevleri yerine getirmelerine engel olmak için Browser Detection ve Response gibi tarayıcı özgün çözümleri entegre etmelidirler. Sonunda, yeni nesil kimlik ve erişim yönetimi araçları da, agent iş akışlarında granüler erişim kontrollerini uygulamak için “ Browser AI Agents, çalışanları organizasyonlar içinde en zayıf bağlantı noktası olarak tahrip etti. Optimist olarak, bu ajanlar ortalama bir çalışanın güvenlik farkındalığına sahiptirler ve en temel saldırılara bile hassas hale getirirler. Kritik olarak, bu tarayıcı AI Agents, işletme kaynaklarına erişmek için aynı ayrıcalık düzeyine sahiptir. Tarayıcılar, tarayıcı AI Agents için native guardrails geliştirene kadar, işletmeler, bu ajanların kötü niyetli görevleri yerine getirmeleri için aldatılmasını önlemek için Browser Detection ve Response gibi tarayıcı içi çözümleri entegre etmelidir. Sonunda, yeni nesil kimlik ve erişim yönetimi araçları da, agent iş akışlarında granüler erişim kontrollerini uygulamak için tarayıcı AI Agent kimliklerini dikkate almak zorunda The Bu güvenlik araştırması hakkında daha fazla bilgi edinmek için, kullanıcılar ve . http://sqrx.com/browser-ai-agents http://sqrx.com/browser-ai-agents SquareX’in araştırma ekibi, araştırma bulgularına daha derin bir dalış yapmak için 11 Temmuz’da saat 10:00’da PT/1pm ET’de bir webinar düzenliyor. . burda burda SquareX Hakkında SquareX’in endüstri önde gelen tarayıcı algılama ve yanıt (BDR) çözümü, organizasyonların kötü amaçlı tarayıcı uzantıları, gelişmiş spearphishing, tarayıcı içi ransomware, genAI DLP ve daha fazlasını içeren, müşteriler tarafındaki web saldırılarını proaktif olarak tespit etmelerini, hafifletmelerini ve tehdit avlamalarını sağlar. SquareX SquareX Hakkında Eski güvenlik yaklaşımları ve karmaşık kurumsal tarayıcılardan farklı olarak, SquareX kullanıcıların mevcut tüketici tarayıcılarına sorunsuz bir şekilde entegre olur ve kullanıcı deneyimini veya verimliliğini tehlikeye atmadan geliştirilmiş güvenlik sağlar. SquareX, tarayıcı içinde eşsiz görünürlük ve kontrol sağlarken, güvenlik liderlerinin saldırı yüzeylerini azaltmalarına, hareket edilebilir istihbarat kazanmalarına ve en yeni tehdit vektörü olan tarayıcıya karşı kurumsal siber güvenlik tutumlarını güçlendirmelerine olanak tanır. . www.sqrx.com Hakkında www.sqrx.com Hakkında İletişim PR Genel Müdürü Yavuz Liew SquareX Hakkında Şanlıurfa@sqrx.com Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Programı
