СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
10.10.2025
#Уязвимости #ИБ#ИИ#Облака

SquareX Labs: ИИ-браузеры создают новые угрозы из-за архитектурных уязвимостей и слабой защищённости от вредоносных сценариев

SquareX Labs: ИИ-браузеры создают новые угрозы из-за архитектурных уязвимостей и слабой защищённости от вредоносных сценариев

Изображение: recraft

Исследовательская команда SquareX Labs опубликовала доклад, в котором предупреждает о потенциальных рисках, связанных с развитием браузеров, использующих искусственный интеллект. Анализ показал, что новые ИИ-инструменты, встраиваемые в привычные браузеры, открывают пространство для нестандартных киберугроз.

По отчёту, запуск браузера Comet от Perplexity в июле 2025 года стал отправной точкой для появления аналогичных решений от OpenAI, The Browser Company, Fellou AI и других игроков. Крупнейшие браузеры вроде Chrome и Edge также объявили о планах интеграции функций на базе ИИ, что закрепляет этот вектор как главный тренд пользовательского опыта в интернете.

Такие браузеры позволяют выполнять поиски, формулировать запросы, обрабатывать ответы и даже инициировать действия на сайтах с помощью обычного языка. Это открывает новые возможности — но одновременно и новые уязвимости, о которых современные защитные технологии зачастую не предупреждают.

В ходе анализа SquareX выделила четыре основные категории угроз, связанных с автономной активностью ИИ в браузерах:

  • Вредоносные сценарии взаимодействия. ИИ-агенты могут быть введены в заблуждение фишингом или скомпрометированными OAuth-запросами, предоставляющими злоумышленникам доступ к почте, облаку или другим чувствительным данным;
  • Скрытые подсказки. Злоумышленники способны вставлять инструкции в доверенные ресурсы — например, в документы SharePoint или OneDrive, что может побудить ИИ передать информацию или распространить вредоносную ссылку;
  • Опасные загрузки. С помощью манипуляций с результатами поиска ИИ-браузер можно заставить загрузить вредоносное ПО, замаскированное под полезный файл;
  • Ошибочное доверие к легитимным сервисам. Даже надёжные приложения могут быть использованы для выполнения команд, переданных ИИ, без ведома пользователя.

Эксперты SquareX отмечают, что традиционные решения, применяемые в сфере корпоративной защиты, в том числе SASE и EDR, не дают достаточной видимости ИИ-активности в браузерах. На практике это означает, что организации не всегда могут определить, было ли действие совершено человеком или программой.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: