SquareX mostra que navegadores de IA caem vítimas de ataques OAuth, downloads de malware e distribuição de links maliciosos

Palo Alto, Califórnia, 9 de outubro de 2025/CyberNewsWire/--À medida que os Navegadores de IA ganham rapidamente adoção nas empresas, a SquareX divulgou uma pesquisa crítica de segurança expondo grandes vulnerabilidades que poderiam permitir que atacantes explorem Navegadores de IA para extrair dados sensíveis, distribuir malware e obter acesso não autorizado a aplicativos SaaS empresariais.

O momento desta divulgação é particularmente significativo, já que grandes empresas, incluindo OpenAI, Microsoft, Google e The Browser Company, anunciaram ou lançaram seus próprios navegadores de IA.

Com Chrome e Edge representando sozinhos 70% da participação no mercado de navegadores, é muito provável que a maioria dos navegadores de consumo no futuro sejam Navegadores de IA. Portanto, é fundamental que as organizações se preparem para esses riscos de segurança associados a esta mudança fundamental.

\

No blog técnico, a SquareX revela algumas maneiras como o Comet foi explorado, ilustrando cada uma com estudos de caso. Em um exemplo, ao completar uma tarefa de pesquisa, o Comet caiu vítima de um ataque OAuth, fornecendo aos atacantes acesso total ao e-mail e Google Drive da vítima.

Isso permitiu que os atacantes extraíssem todos os arquivos armazenados na conta da vítima, incluindo aqueles compartilhados por colegas e clientes. Em outro caso, o navegador de IA estava completando tarefas na caixa de entrada do usuário - um caso de uso comum anunciado pelo próprio Comet - quando acabou distribuindo um link malicioso para o colega da vítima através de um convite de calendário. Outros exemplos incluem enganar o Comet para baixar malwares conhecidos e enviar arquivos sensíveis por e-mail para atacantes. 

Infelizmente, soluções existentes como EDRs e SASE/SSE têm visibilidade limitada nos navegadores. Hoje, não há como diferenciar entre atividades realizadas por um usuário ou pelo Comet, já que ambas as solicitações de rede se originam do mesmo navegador.

Portanto, é fundamental que as empresas tenham uma solução nativa do navegador que possa diferenciar entre identidades de Agentes de IA e usuários, permitindo-lhes aplicar proteções diferenciadas nos dados e ações que o navegador de IA pode acessar ou executar.

Com a crescente integração de IA agêntica nos navegadores, os Agentes de IA podem em breve dominar a atividade de navegação sobre os usuários humanos. Esta mudança exige uma colaboração entre empresas, desenvolvedores de navegadores e empresas de cibersegurança para criar estruturas de segurança robustas e medidas de proteção para impedir que atacantes explorem Navegadores de IA.

As descobertas da SquareX fornecem um aviso crucial sobre os perigos de confiar em soluções tradicionais para resolver ameaças modernas, e espera servir como um incentivo para uma cooperação urgente em toda a indústria.

Sobre a SquareX

A extensão de navegador da SquareX transforma qualquer navegador em qualquer dispositivo em um navegador seguro de nível empresarial, incluindo Navegadores de IA. A solução pioneira de Detecção e Resposta de Navegador (BDR) da SquareX capacita as organizações a se defenderem proativamente contra ameaças nativas do navegador, incluindo Agentes de IA maliciosos, Ataques de Remontagem de Última Milha, extensões maliciosas e ataques de identidade.

Ao contrário dos navegadores empresariais dedicados, a SquareX se integra perfeitamente aos navegadores de consumo existentes dos usuários, oferecendo segurança sem comprometer a experiência do usuário. Mais informações sobre a inovação liderada por pesquisa da SquareX estão disponíveis em www.sqrx.com.

Contacto

Chefe de Relações Públicas

Junice Liew

SquareX

[email protected]

:::tip Esta história foi publicada como um comunicado de imprensa pela Cybernewswire sob o Programa de Blogging de Negócios da HackerNoon. Faça sua própria pesquisa antes

:::

\