Palo Alto, California, 30 Haziran 2025, Cybernewswire
Her güvenlik uygulayıcısı, çalışanların bir kuruluştaki en zayıf bağlantı olduğunu bilir, ancak artık durum böyle değildir. Squarex’in araştırması, tarayıcı AI ajanlarının siber saldırılara avlanma olasılığının çalışanlardan daha yüksek olduğunu ve onları kurumsal güvenlik ekiplerinin dikkat etmesi gereken en zayıf bağlantı haline getirdiğini ortaya koyuyor.
Tarayıcı AI aracıları, web içeriğine erişmek ve bunlarla etkileşim kurmak için kullanıcılar adına hareket eden yazılım uygulamalarıdır. Kullanıcılar bu temsilcilere uçuş rezervasyonları, toplantılar planlama, e-posta gönderme ve hatta basit araştırma görevleri gibi tarayıcı tabanlı görevleri otomatikleştirmeleri için talimat verebilir. Tarayıcı AI temsilcilerinin sağladığı verimlilik kazanımları, onları çalışanlar ve kuruluşlar için son derece zorlayıcı bir araç haline getirir. Gerçekten de, PWC’den yapılan bir anket, kuruluşların% 79’unun bugün tarayıcı ajanlarını benimsediğini buldu.
Ancak, tarayıcı AI ajanları kuruluşları büyük bir güvenlik riskine maruz bırakır. Bu ajanlar, eylemlerinin güvenlik sonuçlarını çok az anlamadan veya hiç anlamaları için yapmaları istenen görevleri tamamlamak için eğitilmiştir. İnsan çalışanlarının aksine, tarayıcı AI ajanları düzenli güvenlik bilinci eğitimine tabi değildir. Şüpheli URL’ler, aşırı izin istekleri veya genellikle kötü niyetli bir sitenin çalışanlarını uyaran olağandışı web sitesi tasarımları gibi görsel uyarı işaretlerini tanıyamazlar. Sonuç olarak, tarayıcı AI ajanlarının tarayıcı tabanlı saldırılara avlanma olasılığı normal bir çalışandan bile daha yüksektir. Kullanıcıların bu korkulukları eklemesi mümkün olsa bile, her bir istemde ajan tarafından gerçekleştirilen her görevin güvenlik riskini kapsamlı bir şekilde yazmak için gereken yük, muhtemelen verimlilik kazanımlarından daha ağır basacaktır. Daha da önemlisi, tarayıcı AI ajanlarını kullanan çalışanların, böyle bir istem yazabilmek için yeterli güvenlik uzmanlığına sahip olmaları olası değildir.
Binlerce kuruluş tarafından kullanılan popüler açık kaynaklı tarayıcı kullanım çerçevesi ile Squarex, bir dosya paylaşım aracını bulma ve kaydetme talimatı verilen tarayıcı AI temsilcisinin bir OAuth saldırısına yenik düştüğünü gösterdi. Görevini tamamlama sürecinde, çoğu çalışanın bu izinleri vermesini engelleyecek birden fazla şüpheli sinyale (alakasız izinler, tanıdık markalar, şüpheli URL’ler) rağmen, kullanıcının e -postasına kötü niyetli bir uygulama tam erişim sağladı. Diğer senaryolarda, bu temsilciler, bir kimlik -bürünme saldırısından e -postalara yanıt verirken bakkal satın almaya veya hassas verileri ifşa etmeye çalışırken kullanıcının kredi kartı bilgilerini bir kimlik avı sitesine maruz bırakabilir.
Ne yazık ki, ne tarayıcılar ne de geleneksel güvenlik araçları kullanıcılar ve bu aracılar tarafından gerçekleştirilen eylemler arasında ayrım yapamaz. Bu nedenle, tarayıcı AI ajanlarıyla çalışan işletmelerin, ajanların ve çalışanların bu saldırılara avlanmasını engelleyecek tarayıcı-yerli korkuluklar sağlamak için kritik öneme sahiptir.
Squarex’in Kurucusu ve CEO’su Vivek Ramachandran, “Tarayıcı AI ajanlarının gelişi, çalışanları kuruluşlar içindeki en zayıf bağlantı olarak tahttan indirdi. Bu ajanlar, onları en temel saldırılara bile savunmasız hale getirdi, en temel saldırılara karşı savunmasız, bu yazıcı ajanları, kritik olarak, kullanır. Günlük tarayıcılar tarayıcı AI ajanları için yerli kasaplar geliştirene kadar.
Bu güvenlik araştırması hakkında daha fazla bilgi edinmek için kullanıcılar http://sqrx.com/browser-ai-agents adresini ziyaret edebilir.
Squarex’in araştırma ekibi de bir web semineri düzenliyor 11 Temmuz 10:00 PT/13:00 ET Araştırma bulgularına daha derinlemesine dalmak. Kaydolmak için kullanıcılar buraya tıklayabilir.
Squarex Hakkında
Squarex’in tarayıcı uzantısı, herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal sınıf güvenli bir tarayıcıya dönüştürür. Squarex’in sektörde ilk tarayıcı algılama ve yanıt (BDR) çözümü, kuruluşların kötü amaçlı tarayıcı uzantıları, gelişmiş mezarlık, tarayıcı-native fidye yazılımı, genai dlp ve daha fazlası dahil olmak üzere istemci tarafı web saldırılarını proaktif olarak algılama, azaltma ve tehdit avı avlamalarını sağlar. Eski güvenlik yaklaşımlarının ve hantal kurumsal tarayıcıların aksine, Squarex kullanıcıların mevcut tüketici tarayıcılarıyla sorunsuz bir şekilde entegre olur ve kullanıcı deneyiminden veya üretkenliğinden ödün vermeden gelişmiş güvenlik sağlar. Doğrudan tarayıcı içinde eşsiz görünürlük ve kontrol sağlayarak, Squarex güvenlik liderlerinin saldırı yüzeyini azaltmalarını, eyleme geçirilebilir zeka kazanmalarını ve en yeni tehdit vektörüne (tarayıcıya karşı kurumsal siber güvenlik duruşlarını güçlendirmelerini sağlar. Daha fazla bilgi için www.sqrx.com.
Temas etmek
PR Başkanı
Haziran Liew
Kare
[email protected]