SquareX показує, що ШІ-браузери стають жертвами OAuth-атак, завантажень шкідливого програмного забезпечення та розповсюдження шкідливих посилань

Palo Alto, California, 9 жовтня 2025/CyberNewsWire/--Оскільки ШІ-браузери швидко набувають популярності серед підприємств, SquareX опублікував критичне дослідження безпеки, яке розкриває основні вразливості, що можуть дозволити зловмисникам використовувати ШІ-браузери для викрадення конфіденційних даних, поширення шкідливого програмного забезпечення та отримання несанкціонованого доступу до корпоративних SaaS-додатків.

Час цього розкриття особливо важливий, оскільки великі компанії, включаючи OpenAI, Microsoft, Google та The Browser Company, анонсували або випустили власні ШІ-браузери.

Оскільки лише Chrome та Edge представляють 70% ринку браузерів, дуже ймовірно, що більшість споживчих браузерів у майбутньому будуть ШІ-браузерами. Тому для організацій критично важливо підготуватися до цих ризиків безпеки, пов'язаних з цією фундаментальною зміною.

\

У технічному блозі SquareX розкриває кілька способів, якими було використано Comet, ілюструючи кожен прикладами з практики. В одному прикладі, під час виконання дослідницького завдання, Comet став жертвою атаки OAuth, надавши зловмисникам повний доступ до електронної пошти та Google Drive жертви.

Це дозволило зловмисникам викрасти кожен файл, збережений в обліковому записі жертви, включаючи ті, якими поділилися колеги та клієнти. В іншому випадку ШІ-браузер виконував завдання у вхідній скриньці користувача - поширений варіант використання, який рекламує сам Comet - коли він поширив шкідливе посилання колезі жертви через запрошення в календарі. Інші приклади включають обман Comet для завантаження відомого шкідливого програмного забезпечення та надсилання конфіденційних файлів зловмисникам. 

На жаль, існуючі рішення, такі як EDR та SASE/SSE, мають обмежену видимість у браузерах. Сьогодні немає способу розрізнити дії, виконані користувачем або Comet, оскільки обидва мережеві запити походять з одного браузера.

Таким чином, критично важливо, щоб підприємства мали нативне для браузера рішення, яке може розрізняти агентські та користувацькі ідентичності, дозволяючи їм застосовувати диференційовані обмеження щодо даних та дій, до яких ШІ-браузер може отримати доступ або виконати.

Зі зростаючою інтеграцією агентського ШІ в браузери, ШІ-агенти незабаром можуть домінувати в активності перегляду над людьми-користувачами. Цей зсув вимагає співпраці між підприємствами, розробниками браузерів та компаніями з кібербезпеки для створення надійних рамок безпеки та захисних заходів для запобігання використанню ШІ-браузерів зловмисниками.

Висновки SquareX надають важливе попередження про небезпеку покладання на традиційні рішення для вирішення сучасних загроз і сподіваються служити заохоченням для термінової співпраці в масштабах галузі.

Про SquareX

Розширення браузера SquareX перетворює будь-який браузер на будь-якому пристрої на захищений браузер корпоративного рівня, включаючи ШІ-браузери. Перше в галузі рішення Browser Detection and Response (BDR) від SquareX дозволяє організаціям проактивно захищатися від нативних для браузера загроз, включаючи шахрайських ШІ-агентів, атаки Last Mile Reassembly, шкідливі розширення та атаки на ідентичність.

На відміну від спеціалізованих корпоративних браузерів, SquareX безперешкодно інтегрується з існуючими споживчими браузерами користувачів, забезпечуючи безпеку без шкоди для користувацького досвіду. Більше інформації про інновації SquareX, засновані на дослідженнях, доступно на www.sqrx.com.

Контакт

Керівник зв'язків з громадськістю

Junice Liew

SquareX

[email protected]

:::tip Ця історія була опублікована як прес-реліз Cybernewswire в рамках бізнес-блогінгової програми HackerNoon. Проведіть власне дослідження перед

:::

\