Her güvenlik uygulayıcısı, çalışanların bir kuruluştaki en zayıf bağlantı olduğunu bilir, ancak artık böyle değildir.
Squarex’in araştırması, tarayıcı AI ajanlarının siber saldırılara çalışanlardan daha fazla avlanma olası olduğunu ve onları kurumsallık ekiplerinin dikkat etmesi gereken en zayıf bağlantı haline getirdiğini ortaya koyuyor.
Tarayıcı AI aracıları, web içeriğine erişmek ve bunlarla etkileşim kurmak için kullanıcılar adına hareket eden yazılım uygulamalarıdır.
.png
)
Kullanıcılar bu temsilcilere, akıl almaz rezervasyonlar, toplantılar planlama, e-posta gönderme ve hatta basit araştırma görevleri gibi tarayıcı tabanlı görevleri otomatikleştirmeleri için talimat verebilir.
Tarayıcı AI ajanlarının sağladığı verimlilik kazanımları, onları hem çalışanlar hem de kuruluşlar son derece zorlayıcı bir araç haline getirir.
Gerçekten de, PWC’den yapılan bir anket, organizasyonun% 79’unun bugün tarayıcı temsilcilerini benimsediğini buldu.
Bu ajanlar, eylemlerinin güvenlik sonuçlarını çok az anlamadan veya hiç anlamadan, yapmaları istenen görevleri tamamlamak için kurdu.
İnsan çalışanlarının aksine, tarayıcı AI ajanları düzenli güvenlik farkındalık eğitimine dayandırılmamıştır.
Tipik olarak kötü niyetli bir sitenin uyaranları olan URL’leri, aşırı izin isteklerini veya olağandışı web sitesi tasarımlarını seven görsel uyarı işaretlerini tanıyamazlar.
Sonuç olarak, tarayıcı AI ajanlarının, düzenli bir çalışandan bile av Tobrows merkezli saldırılara düşme olasılığı daha yüksektir.
Kullanıcıların bu korkulukları eklemesi mümkün olsa bile, her bir bilgi isteminde ajan tarafından gerçekleştirilen her görevin güvenlik riskini kapsamlı bir şekilde yazmak için gereken yük, muhtemelen verimlilik kazanımlarından daha ağır basacaktır.
Daha da önemlisi, tarayıcı AI aracıları kullanan çalışanların, ilk etapta böyle bir istem yazabilmeleri yeterince güvenlik uzmanına sahip olmaları olası değildir.
Binlerce kuruluş tarafından kullanılan popüler açık kaynaklı tarayıcı kullanım çerçevesi ile Squarex, tarayıcı AI ajanının bir OAuth saldırısına yenik düştüğünü gösterdi.
Görevini tamamlama sürecinde, kötü niyetli sinyallere rağmen -yanıltıcı izinler, tanıdık olmayan markalar, şüpheli URL’ler -kullanıcının e -postasına tam erişim sağladı.
Diğer senaryolarda, bu temsilciler, bir kimliğe bürünme saldırısından e -postalara yanıt verirken bakkaliye ordisclose hassas verileri satın almaya çalışırken kullanıcının kredi kartı bilgilerini bir kimlik avı sitesine yerleştirebilir.
Ne yazık ki, ne tarayıcılar ne de geleneksel güvenlik araçları kullanıcılar ve bu aracılar tarafından yapılan eylemler arasında ayrım yapamaz.
Bu nedenle, ajanların ve çalışanların bu saldırılara avlanmasını engelleyecek tarayıcı-yerli korkuluklar sağlamak için tarayıcı AIAGENT’leriyle çalışan işletmeler için kritiktir.
Squarex’in Kurucusu ve CEO’su Vivek Ramachandran, “Tarayıcı AI ajanının gelişi, çalışanları kuruluşlar içindeki en zayıf bağlantı olarak tahttan indirdi.
İyimser bir şekilde, bunlar ortalama bir çalışanın güvenlik farkındalığını, onları kanamaya bırakılan en çok saldırılara bile karşı savunmasız hale getirir.
Kritik olarak, bu tarayıcı AI temsilcileri, kurumsal kaynaklara erişmek için aynı ayrıcalık seviyesine sahip kullanıcının üzerinde çalışıyor.
Daybrowsers, tarayıcı AI ajanları için yerel korkuluklar geliştirene kadar, işletmeler tarayıcı algılama ve bu ajanların kötü niyetli görevleri yerine getirmelerini önlemek için yanıtlar gibi çözümler içermelidir.
Sonunda, yeni nesil kimlik ve Access yönetim araçları, aracı iş akışlarında granüler erişim kontrollerini yerine getirme tarayıcısı AI aracı kimliklerini de dikkate almalıdır.
”Bu güvenlik araştırması hakkında daha fazla bilgi edinmek için kullanıcılar http://sqrx.com/browser-ai-agents adresini ziyaret edebilir.
Squarex’in araştırma ekibi ayrıca 11 Temmuz’da 10:00 PT/13:00 ET’de araştırma bulgularına bölmek için bir web semineri düzenliyor.
Kaydolmak için kullanıcılar buraya tıklayabilir.
Squarex Hakkında
Squarex’in tarayıcı uzantısı, herhangi bir cihazdaki herhangi bir tarayıcıyı bir kurumsal sınıf SecureBrowser’a dönüştürür.
Squarex’in sektörde ilk tarayıcı algılama ve yanıt (BDR) çözümü, malikenli tarayıcı uzantıları, gelişmiş öncü, tarayıcı-ulusal fidye yazılımı, genaidlp ve daha fazlası dahil olmak üzere proaktif olarak algılamak, azaltmak ve tehdit avı istemci tarafı web saldırılarını güçlendirmek için organizasyonlar.
Eski güvenlik yaklaşımlarının ve hantal kurumsal tarayıcıların aksine, Squarex kullanıcıların mevcut tüketici tarayıcılarıyla sorunsuz bir şekilde entegre olur ve kullanıcı deneyiminden veya üretkenlikten ödün vermeden gelişmiş güvenliği sağlar.
Squarex, doğrudan tarayıcı içinde eşsiz ziyaret edilebilirlik ve kontrol sağlayarak, güvenlik liderlerinin saldırı yüzeyini azaltmalarını, eyleme geçirilebilir zekayı kazanmalarını ve en yeni tehdit vektörüne – tarayıcıya karşı işletme siber güvenlik postasını güçlendirmelerini sağlar.
Daha fazla bilgi için www.sqrx.com.
Temas etmek
PR Başkanı
Haziran Liew
Kare
[email protected]