SquareX显示AI浏览器成为OAuth攻击、恶意软件下载和恶意链接分发的受害者

帕洛阿尔托，加利福尼亚州，2025年10月9日/网络新闻专线/--随着人工智能浏览器在企业中迅速获得采用，SquareX发布了关键安全研究，揭露了可能允许攻击者利用人工智能浏览器窃取敏感数据、分发恶意软件并未经授权访问企业SaaS应用程序的重大漏洞。

这次披露的时机尤为重要，因为包括OpenAI、微软、谷歌和The Browser Company在内的主要公司已经宣布或发布了他们自己的人工智能浏览器。

仅Chrome和Edge就占据了70%的浏览器市场份额，未来大多数消费者浏览器很可能将是人工智能浏览器。因此，组织为与这一根本性变化相关的安全风险做好准备至关重要。

\

在技术博客中，SquareX披露了Comet被利用的几种方式，并通过案例研究说明了每种方式。在一个例子中，在完成研究任务时，Comet成为OAuth攻击的受害者，为攻击者提供了对受害者电子邮件和Google Drive的完全访问权限。

这使攻击者能够窃取存储在受害者账户上的每个文件，包括同事和客户共享的文件。在另一个例子中，人工智能浏览器正在用户收件箱中完成任务——这是Comet自己宣传的常见用例——当它最终通过日历邀请向受害者的同事分发恶意链接。其他例子包括诱骗Comet下载已知恶意软件并向攻击者发送敏感文件。

不幸的是，现有的解决方案如EDR和SASE/SSE对浏览器的可见性有限。今天，没有办法区分用户或Comet执行的活动，因为两者的网络请求都来自同一浏览器。

因此，企业拥有一个能够区分代理和用户身份的浏览器原生解决方案至关重要，允许他们对人工智能浏览器可以访问或执行的数据和操作应用差异化的护栏。

随着代理人工智能与浏览器的日益集成，人工智能代理可能很快就会在浏览活动中超过人类用户。这种转变需要企业、浏览器开发商和网络安全公司之间的合作，以创建强大的安全框架和保护措施，防止攻击者利用人工智能浏览器。

SquareX的发现提供了关于依赖传统解决方案解决现代威胁的危险的关键警告，并希望作为对紧急行业范围合作的鼓励。

关于SquareX

SquareX的浏览器扩展将任何设备上的任何浏览器转变为企业级安全浏览器，包括人工智能浏览器。SquareX的行业首创浏览器检测和响应(BDR)解决方案使组织能够主动防御浏览器原生威胁，包括恶意人工智能代理、最后一英里重组攻击、恶意扩展和身份攻击。

与专用企业浏览器不同，SquareX无缝集成到用户现有的消费者浏览器中，提供安全保障而不影响用户体验。有关SquareX研究主导创新的更多信息，请访问www.sqrx.com。

联系方式

公关主管

Junice Liew

SquareX

[email protected]

:::tip 本故事作为新闻稿由Cybernewswire在HackerNoon的商业博客计划下发布。在

:::

\