Cada profesional de seguridad sabe que los empleados son el vínculo más débil de una organización, pero este ya no es el caso.
Squarex’s La investigación revela que los agentes de la IA del navegador son más probables de presas de ciberataque que los empleados, lo que los convierte en el nuevo enlace más débil que los equipos de EnterpriseSecurity deben tener en cuenta.
Los agentes de IA del navegador son aplicaciones de software que actúan en nombre de los usuarios para acceder e interactuar con contenido web.
Los usuarios pueden instruir a estos agentes que automatizaran tareas basadas en el navegador, como reservas de vuelo, reuniones de programación, envío de correos electrónicos e incluso tareas de investigación simples.
Las ganancias de productividad que proporcionan los agentes de IA del navegador los convierten en una herramienta extremadamente convincente para los empleados y organizaciones de herramientas por igual.
De hecho, una encuesta de PwC encontró que el 79% de las organizaciones ya adoptó agentes del navegador hoy. Piadra, los agentes de IA del navegador exponen a las organizaciones a un riesgo de seguridad masivo.
Estos agentes se arremanieron para completar las tareas que se les indica que haga, con poca o ninguna comprensión de las implicaciones de seguridad de sus acciones.
A diferencia de los empleados humanos, los agentes de IA del navegador no son sujetos a la capacitación regular de conciencia de seguridad.
No pueden reconocer las señales de advertencia visual de las URLs deuspiciosa, las solicitudes de permiso excesivo o los diseños de sitios web inusuales que generalmente están alertados de un sitio malicioso.
En consecuencia, los agentes de IA del navegador tienen más probabilidades de caer ataques basados en la presa de presas que incluso un empleado regular.
Incluso si es posible que los usuarios agregue estas barandillas, la sobrecarga requerida para escribir ampliamente el riesgo de seguridad de cada tarea realizada por el agente en cada aviso probablemente superaría las ganancias de productividad.
De manera más importante, es poco probable que los empleados que usan agentes de IA del navegador tengan suficientes expertos en seguridad que puedan escribir tal aviso en primer lugar.
Con el popular marco de uso del navegador de código abierto utilizado por miles de organizaciones, Squarex demostró cómo el agente de IA del navegador, instruyó a encontrar y registrarse para la herramienta de intercambio de afilos, sucumbió a un ataque OAuth.
En el proceso de completar su tarea, otorgó el acceso completo a la aplicación maliciosa al correo electrónico del usuario a pesar de múltiples señales sospechosas (permisos irrelevantes, marcas desconocidas, URL sospechosas) que probablemente habrían evitado que los empleados más otorgen estos permisos.
En otros escenarios, estos agentes podrían explicar la información de la tarjeta de crédito del usuario a un sitio de phishing mientras intentan comprar comestibles que Orduclosa Sensitive Data al responder a los correos electrónicos de un ataque de suplantación.
Desafortunadamente, ni los navegadores ni las herramientas de seguridad tradicionales pueden diferenciar entre las acciones que funcionan con los usuarios y estos agentes.
Por lo tanto, es fundamental que las empresas que trabajen con el navegador AIAGents proporcionen barandillas nativas del navegador que evitarán que los agentes y los empleados caigan presas de estos ataques.
Vivek RamachandranFundador y CEO de Squarexadvierte: “La llegada del navegador AI Agentshave destronó a los empleados como el vínculo más débil dentro de las organizaciones.
Optimista, estos agentes afilan la conciencia de seguridad de un empleado promedio, haciéndolos vulnerables incluso a los ataques más básicos, y mucho menos los de borde de sangrado.
Críticamente, estos agentes de IA del navegador se ejecutan en el usuario del usuario, con el mismo nivel de privilegio para acceder a los recursos empresariales.
Hasta que los días de día desarrollen barandillas nativas para los agentes de IA del navegador, las empresas deben incorporar soluciones nativas de Browser como la detección y respuesta del navegador para evitar que estos agentes se engañen en las tareas maliciosas.
Eventualmente, la nueva generación de herramientas de gestión de identidad y acceso también tendrá que tener en cuenta las identidades del agente de IA del navegador a los controles de acceso granular de implementos en los flujos de trabajo de agente.
“Para obtener más información sobre esta investigación de seguridad, los usuarios pueden visitar http://sqrx.com/browser-ai-agents .
El equipo de investigación de Squarex también llevará a cabo un seminario web el 11 de julio, a las 10 a.m. PT/1pm ET para Divedeperer en los hallazgos de la investigación.
Para registrarse, los usuarios pueden hacer clic aquí.
Acerca de Squarex
Squarex’s La extensión del navegador convierte cualquier navegador en cualquier dispositivo en un SecureBrowser de grado empresarial.
La solución de detección y respuesta del navegador de la industria de Squarex (BDR) se empodera a los ataques web para detectar, mitigar y mitigar los ataques web del lado del cliente, incluidas las extensiones de navegador maliciosas, la lanza avanzada, el ransomware nativo del navegador, GenaAidLP y más.
A diferencia de los enfoques de seguridad heredados y los engorrosos navegadores empresariales, SquareX se integra perfectamente con los navegadores de consumidores existentes de los usuarios, asegurando una mayor seguridad sin comprometer la experiencia o productividad del usuario.
Al entregar la visibilidad y el control incomparables directamente dentro del navegador, SquareX permite a los líderes de seguridad reducir la superficie de ataque, obtener inteligencia procesable y fortalecer su empresa cibernética empresarial contra el nuevo vector de amenazas: el navegador.
Obtenga más información sobre www.sqrx.com.
Contacto
Jefe de relaciones públicas
June Liew
Squarex
(correo electrónico protegido)
