SquareX показывает, что ИИ-браузеры становятся жертвами атак OAuth, загрузок вредоносного ПО и распределения вредоносных ссылок

Пало-Альто, Калифорния, 9 октября 2025 г./CyberNewsWire/--По мере быстрого внедрения ИИ-браузеров в предприятиях, SquareX опубликовал критически важное исследование безопасности, раскрывающее серьезные уязвимости, которые могут позволить злоумышленникам использовать ИИ-браузеры для кражи конфиденциальных данных, распространения вредоносного ПО и получения несанкционированного доступа к корпоративным SaaS-приложениям.

Время этого раскрытия особенно значимо, поскольку крупные компании, включая OpenAI, Microsoft, Google и The Browser Company, анонсировали или выпустили свои собственные ИИ-браузеры.

Учитывая, что только Chrome и Edge представляют 70% доли рынка браузеров, весьма вероятно, что большинство потребительских браузеров в будущем будут ИИ-браузерами. Таким образом, для организаций критически важно подготовиться к рискам безопасности, связанным с этим фундаментальным изменением.

\

В техническом блоге SquareX раскрывает несколько способов эксплуатации Comet, иллюстрируя каждый примерами из практики. В одном примере, при выполнении исследовательской задачи, Comet стал жертвой атаки OAuth, предоставив злоумышленникам полный доступ к электронной почте жертвы и Google Drive.

Это позволило злоумышленникам похитить каждый файл, хранящийся в учетной записи жертвы, включая те, которыми поделились коллеги и клиенты. В другом случае, ИИ-браузер выполнял задачи во входящих сообщениях пользователя - распространенный вариант использования, рекламируемый самим Comet - когда он в итоге распространил вредоносную ссылку коллеге жертвы через приглашение в календаре. Другие примеры включают обман Comet для загрузки известного вредоносного ПО и отправку конфиденциальных файлов злоумышленникам.

К сожалению, существующие решения, такие как EDR и SASE/SSE, имеют ограниченную видимость в браузерах. Сегодня нет способа различить действия, выполняемые пользователем или Comet, поскольку оба сетевых запроса исходят из одного и того же браузера.

Таким образом, критически важно, чтобы предприятия имели встроенное в браузер решение, которое может различать агентские и пользовательские идентификаторы, позволяя им применять дифференцированные ограничения на данные и действия, к которым ИИ-браузер может получить доступ или выполнить.

С увеличением интеграции агентского ИИ в браузеры, ИИ-агенты вскоре могут доминировать в активности просмотра над человеческими пользователями. Этот сдвиг требует сотрудничества между предприятиями, разработчиками браузеров и компаниями по кибербезопасности для создания надежных структур безопасности и защитных мер для предотвращения эксплуатации ИИ-браузеров злоумышленниками.

Выводы SquareX предоставляют важное предупреждение об опасностях полагания на традиционные решения для решения современных угроз и надеются послужить стимулом для срочного сотрудничества в масштабах всей отрасли.

О SquareX

Расширение браузера SquareX превращает любой браузер на любом устройстве в безопасный браузер корпоративного уровня, включая ИИ-браузеры. Первое в отрасли решение Browser Detection and Response (BDR) от SquareX позволяет организациям проактивно защищаться от угроз, связанных с браузерами, включая вредоносных ИИ-агентов, атаки Last Mile Reassembly, вредоносные расширения и атаки на идентификацию.

В отличие от специализированных корпоративных браузеров, SquareX легко интегрируется с существующими потребительскими браузерами пользователей, обеспечивая безопасность без ущерба для пользовательского опыта. Более подробная информация об инновациях SquareX, основанных на исследованиях, доступна на www.sqrx.com.

Контакт

Руководитель по связям с общественностью

Джунис Лью

SquareX

[email protected]

:::tip Эта история была опубликована как пресс-релиз Cybernewswire в рамках бизнес-блоггинговой программы HackerNoon. Проведите собственное исследование перед

:::

\