Palo Alto, Califórnia, 30 de junho de 2025/CyberNewswire/-Todos os profissionais de segurança sabem que os funcionários são o vínculo mais fraco de uma organização, mas esse não é mais o caso.
SquarexA pesquisa revela que os agentes da IA do navegador têm maior probabilidade de serem vítimas de ataques cibernéticos do que os funcionários, tornando -os o novo elo mais fraco que as equipes de segurança corporativa precisam procurar.
Os agentes da AI do navegador são aplicativos de software que atuam em nome dos usuários para acessar e interagir com o conteúdo da Web. Os usuários podem instruir esses agentes a automatizar tarefas baseadas no navegador, como reservas de vôo, agendar reuniões, enviar e-mails e até tarefas de pesquisa simples.
Os ganhos de produtividade que os agentes do navegador fornecem os tornam uma ferramenta extremamente atraente para funcionários e organizações. De fato, uma pesquisa da PWC descobriu que 79% das organizações já adotaram agentes do navegador hoje.
No entanto, os agentes da IA do navegador expõem as organizações a um enorme risco de segurança. Esses agentes são treinados para concluir as tarefas que são instruídas a fazer, com pouco ou nenhum entendimento das implicações de segurança de suas ações.
Ao contrário dos funcionários humanos, os agentes da IA do navegador não estão sujeitos a treinamento regular de conscientização sobre segurança. Eles não podem reconhecer sinais de alerta visual, como URLs suspeitos, solicitações de permissão excessiva ou designs de sites incomuns que normalmente alertam os funcionários de um site malicioso.
Consequentemente, é mais provável que os agentes da IA do navegador sejam vítimas de ataques baseados em navegador do que um funcionário regular. Mesmo que seja possível para os usuários adicionarem esses corrimãos, a sobrecarga necessária para escrever extensivamente o risco de segurança de todas as tarefas executadas pelo agente em todos os prompts provavelmente superariam os ganhos de produtividade.
Mais importante, é improvável que os funcionários que usam agentes da IA do navegador tenham experiência de segurança suficiente para poder escrever um rápido em primeiro lugar.
Com a popular estrutura de uso do navegador de código aberto usado por milhares de organizações, a Squarex demonstrou como o agente da IA do navegador, instruído a encontrar e se registrar para uma ferramenta de compartilhamento de arquivos, sucumbiu a um ataque do OAuth.
No processo de concluir sua tarefa, concedeu um aplicativo malicioso acesso completo ao e -mail do usuário, apesar de vários sinais suspeitos – permissões irrelevantes, marcas desconhecidas, URLs suspeitos – que provavelmente impediriam a maioria dos funcionários de conceder essas permissões.
Em outros cenários, esses agentes podem expor as informações do cartão de crédito do usuário a um site de phishing enquanto tentam comprar mantimentos ou divulgar dados sensíveis ao responder a e -mails de um ataque de representação.
Infelizmente, nem os navegadores nem as ferramentas de segurança tradicionais podem diferenciar entre as ações executadas pelos usuários e esses agentes. Assim, é fundamental para as empresas que trabalham com os agentes da IA do navegador para fornecer corrimões nativos do navegador que impedirão que agentes e funcionários sejam presas a esses ataques.
Vivek RamachandranFundador e CEO de Squarexavisa,
““O A chegada dos agentes da IA do navegador destronou os funcionários como o vínculo mais fraco das organizações. Otimisticamente, esses agentes têm a conscientização de segurança de um funcionário médio, tornando-os vulneráveis até aos ataques mais básicos, muito menos em termos de sangramento. Criticamente, esses agentes da IA do navegador estão sendo executados em nome do usuário, com o mesmo nível de privilégio para acessar os recursos corporativos. Até o dia que os navegadores desenvolvem o Native Guardrails para agentes da IA do navegador, as empresas devem incorporar soluções nativas do navegador, como detecção e resposta do navegador, para impedir que esses agentes sejam enganados a executar tarefas maliciosas. Eventualmente, a nova geração de ferramentas de gerenciamento de identidade e acesso também deverá levar em consideração as identidades do agente da IA do navegador para implementar controles de acesso granular sobre fluxos de trabalho agênticos. ”
Para saber mais sobre essa pesquisa de segurança, os usuários podem visitar .
A equipe de pesquisa da Squarex também está realizando um webinar em 11 de julho, 10h PT/13:00 ET para se aprofundar nos resultados da pesquisa. Para se registrar, os usuários podem clicar aqui.
Sobre Squarex
SquarexA extensão do navegador transforma qualquer navegador em qualquer dispositivo em um navegador seguro de grau corporativo. A solução do navegador e a resposta do navegador (BDR) da Squarex capacita as organizações a detectar, mitigar e caçar ameaças a ataques da Web do lado do cliente, incluindo extensões de navegador maliciosas, spearphishing avançado, ransomware de navegador, DLP Genai e muito mais.
Diferentemente das abordagens de segurança herdada e dos navegadores corporativos complicados, a Squarex se integra perfeitamente aos navegadores de consumo existentes dos usuários, garantindo uma segurança aprimorada sem comprometer a experiência ou a produtividade do usuário.
Ao fornecer visibilidade e controle incomparáveis diretamente dentro do navegador, a Squarex permite que os líderes de segurança reduzam sua superfície de ataque, ganhem inteligência acionável e fortalecem sua postura corporativa de segurança cibernética contra o mais novo vetor de ameaça – o navegador. Saiba mais sobre www.sqrx.com.
Contato
Chefe de PR
Junice Liew
Squarex
[email protected]
Esta história foi publicada como um comunicado de imprensa da CyberNewswire sob os blogs de negócios de Hackernoon Programa.
