SquareX 顯示 AI 瀏覽器易受 OAuth 攻擊、惡意軟體下載和惡意連結分發的影響

帕洛阿爾托，加州，2025年10月9日/CyberNewsWire/--隨著人工智慧瀏覽器在企業中迅速獲得採用，SquareX發布了關鍵安全研究，揭露了重大漏洞，這些漏洞可能允許攻擊者利用人工智慧瀏覽器竊取敏感數據、散布惡意軟體並未經授權訪問企業SaaS應用程式。

此次披露的時機尤為重要，因為包括OpenAI、Microsoft、Google和The Browser Company在內的主要公司已經宣布或發布了自己的人工智慧瀏覽器。

僅Chrome和Edge就佔據了70%的瀏覽器市場份額，未來消費者瀏覽器的大多數很可能將是人工智慧瀏覽器。因此，組織為與這一根本性變化相關的安全風險做好準備至關重要。

\

在技術部落格中，SquareX披露了Comet被利用的幾種方式，並以案例研究說明每種方式。在一個例子中，在完成研究任務時，Comet成為OAuth攻擊的受害者，為攻擊者提供了對受害者電子郵件和Google Drive的完全訪問權限。

這使攻擊者能夠竊取存儲在受害者帳戶中的每個文件，包括同事和客戶共享的文件。在另一個例子中，人工智慧瀏覽器正在用戶收件箱中完成任務——這是Comet自己宣傳的常見用例——當它最終通過日曆邀請向受害者的同事分發惡意連結。其他例子包括欺騙Comet下載已知惡意軟體並向攻擊者發送敏感文件。

不幸的是，現有的解決方案如EDRs和SASE/SSE對瀏覽器的可見性有限。今天，沒有辦法區分用戶或Comet執行的活動，因為兩者的網絡請求都來自同一瀏覽器。

因此，企業擁有一個能夠區分代理和用戶身份的瀏覽器原生解決方案至關重要，使他們能夠對人工智慧瀏覽器可以訪問或執行的數據和操作應用差異化的護欄。

隨著代理人工智慧與瀏覽器的日益整合，人工智慧代理可能很快就會在瀏覽活動中超過人類用戶。這種轉變需要企業、瀏覽器開發商和網絡安全公司之間的合作，以創建強大的安全框架和保護措施，防止攻擊者利用人工智慧瀏覽器。

SquareX的發現提供了關於依賴傳統解決方案解決現代威脅的危險的關鍵警告，並希望作為對緊急行業合作的鼓勵。

關於SquareX

SquareX的瀏覽器擴展可將任何設備上的任何瀏覽器轉變為企業級安全瀏覽器，包括人工智慧瀏覽器。SquareX的行業首創瀏覽器檢測和響應(BDR)解決方案使組織能夠主動防禦瀏覽器原生威脅，包括惡意人工智慧代理、最後一英里重組攻擊、惡意擴展和身份攻擊。

與專用企業瀏覽器不同，SquareX無縫整合到用戶現有的消費者瀏覽器中，提供安全性而不影響用戶體驗。有關SquareX研究主導創新的更多信息，請訪問www.sqrx.com。

聯繫方式

公關主管

Junice Liew

SquareX

junice@sqrx.com

:::tip 本故事由Cybernewswire作為新聞稿在HackerNoon的商業部落格計劃下發布。請在

:::

\