تُظهر SquareX أن متصفحات الذكاء الاصطناعي تقع ضحية لهجمات OAuth وتنزيلات البرامج الضارة وتوزيع الروابط الخبيثة

بالو ألتو، كاليفورنيا، 9 أكتوبر، 2025/سايبر نيوز واير/--مع تزايد اعتماد متصفحات الذكاء الاصطناعي بسرعة عبر المؤسسات، أصدرت SquareX بحثًا أمنيًا حاسمًا يكشف عن ثغرات رئيسية يمكن أن تسمح للمهاجمين باستغلال متصفحات الذكاء الاصطناعي لاستخراج البيانات الحساسة، وتوزيع البرامج الضارة والحصول على وصول غير مصرح به إلى تطبيقات SaaS للمؤسسات.

توقيت هذا الكشف مهم بشكل خاص حيث أعلنت شركات كبرى بما في ذلك OpenAI وMicrosoft وGoogle وThe Browser Company عن متصفحات الذكاء الاصطناعي الخاصة بها أو أطلقتها.

مع استحواذ Chrome وEdge وحدهما على 70% من حصة سوق المتصفحات، من المرجح جدًا أن تكون غالبية متصفحات المستهلكين في المستقبل هي متصفحات الذكاء الاصطناعي. لذلك، من الضروري أن تستعد المؤسسات لهذه المخاطر الأمنية المرتبطة بهذا التغيير الأساسي.

\

في المدونة التقنية، تكشف SquareX عن بعض الطرق التي تم استغلال Comet بها، موضحة كل منها بدراسات حالة. في أحد الأمثلة، أثناء إكمال مهمة بحثية، وقع Comet ضحية لهجوم OAuth، مما وفر للمهاجمين وصولاً كاملاً إلى بريد الضحية الإلكتروني وGoogle Drive.

سمح ذلك للمهاجمين باستخراج كل ملف مخزن في حساب الضحية، بما في ذلك تلك التي شاركها الزملاء والعملاء. في مثال آخر، كان متصفح الذكاء الاصطناعي يكمل المهام في صندوق الوارد للمستخدم - وهو حالة استخدام شائعة يروج لها Comet نفسه - عندما انتهى به الأمر بتوزيع رابط ضار إلى زميل الضحية من خلال دعوة تقويم. تشمل الأمثلة الأخرى خداع Comet لتنزيل برامج ضارة معروفة وإرسال ملفات حساسة بالبريد الإلكتروني إلى المهاجمين. 

لسوء الحظ، فإن الحلول الحالية مثل EDRs وSASE/SSE لديها رؤية محدودة في المتصفحات. اليوم، لا توجد طريقة للتمييز بين الأنشطة التي يقوم بها المستخدم أو Comet، حيث تنشأ طلبات الشبكة من نفس المتصفح.

لذلك، من الضروري أن يكون لدى المؤسسات حل أصلي للمتصفح يمكنه التمييز بين هويات وكيل الذكاء الاصطناعي والمستخدم، مما يسمح لهم بتطبيق حواجز حماية متباينة على البيانات والإجراءات التي يمكن لمتصفح الذكاء الاصطناعي الوصول إليها أو تنفيذها.

مع زيادة دمج وكيل الذكاء الاصطناعي في المتصفحات، قد يهيمن وكلاء الذكاء الاصطناعي قريبًا على نشاط التصفح على المستخدمين البشريين. يتطلب هذا التحول تعاونًا بين المؤسسات ومطوري المتصفحات وشركات الأمن السيبراني لإنشاء أطر أمان قوية وتدابير حماية لمنع المهاجمين من استغلال متصفحات الذكاء الاصطناعي.

توفر نتائج SquareX تحذيرًا حاسمًا حول مخاطر الاعتماد على الحلول التقليدية لحل التهديدات الحديثة، وتأمل أن تكون بمثابة تشجيع للتعاون العاجل على مستوى الصناعة.

حول SquareX

يحول امتداد متصفح SquareX أي متصفح على أي جهاز إلى متصفح آمن على مستوى المؤسسات، بما في ذلك متصفحات الذكاء الاصطناعي. يمكّن حل الكشف والاستجابة للمتصفح (BDR) الأول من نوعه في الصناعة من SquareX المؤسسات من الدفاع بشكل استباقي ضد تهديدات المتصفح الأصلية بما في ذلك وكلاء الذكاء الاصطناعي المارقين وهجمات إعادة التجميع في الميل الأخير والامتدادات الضارة وهجمات الهوية.

على عكس متصفحات المؤسسات المخصصة، يتكامل SquareX بسلاسة مع متصفحات المستهلكين الحالية للمستخدمين، مما يوفر الأمان دون المساس بتجربة المستخدم. مزيد من المعلومات حول الابتكار الذي تقوده الأبحاث من SquareX متاح على www.sqrx.com.

اتصل

رئيس العلاقات العامة

جونيس ليو

SquareX

junice@sqrx.com

:::tip تم نشر هذه القصة كبيان صحفي من قبل Cybernewswire ضمن برنامج التدوين التجاري من HackerNoon. قم بإجراء البحث الخاص بك قبل

:::

\