Palo Alto, California, 30 de junio de 2025/Cybernewswire/-El Practicante de seguridad sabe que los empleados son el vínculo más débil en una organización, pero este ya no es el caso.
Los agentes de IA del navegador son aplicaciones de software program que actúan en nombre de los usuarios para acceder e interactuar con el contenido internet. Los usuarios pueden instruir a estos agentes que automatizaran tareas basadas en el navegador, como reservas de vuelo, reuniones de programación, envío de correos electrónicos e incluso tareas de investigación simples.
Las ganancias de productividad que proporcionan los agentes de IA del navegador los convierten en una herramienta extremadamente convincente para empleados y organizaciones por igual. De hecho, una encuesta de PwC encontró que el 79% de las organizaciones ya han adoptado agentes del navegador hoy.
Sin embargo, los agentes de IA del navegador exponen a las organizaciones a un riesgo de seguridad masivo. Estos agentes están capacitados para completar las tareas que reciben instrucciones de hacer, con poca o ninguna comprensión de las implicaciones de seguridad de sus acciones.
A diferencia de los empleados humanos, los agentes de IA del navegador no están sujetos a una capacitación common de concientización sobre seguridad. No pueden reconocer señales de advertencia visible como URL sospechosas, solicitudes de permiso excesivos o diseños de sitios internet inusuales que generalmente alertan a los empleados de un sitio malicioso.
En consecuencia, los agentes de IA del navegador tienen más probabilidades de ser presa de ataques basados en el navegador que incluso un empleado common. Incluso si es posible que los usuarios agregue estas barandillas, la sobrecarga requerida para escribir ampliamente el riesgo de seguridad de cada tarea realizada por el agente en cada aviso probablemente superaría las ganancias de productividad.
Más importante aún, es poco possible que los empleados que usan agentes de IA del navegador tengan suficiente experiencia en seguridad para poder escribir tal aviso en primer lugar.
Con el standard marco de uso del navegador de código abierto utilizado por miles de organizaciones, Squarex demostró cómo el agente de IA del navegador, instruyó a encontrar y registrarse para una herramienta de intercambio de archivos, sucumbió a un ataque OAuth.
En el proceso de completar su tarea, otorgó una aplicación maliciosa el acceso completo al correo electrónico del usuario a pesar de múltiples señales sospechosas (permisos irrelevantes, marcas desconocidas, URL sospechosas, que probablemente habrían impedido que la mayoría de los empleados otorguen estos permisos.
En otros escenarios, estos agentes pueden exponer la información de la tarjeta de crédito del usuario a un sitio de phishing mientras intentan comprar comestibles o divulgar datos confidenciales al responder a los correos electrónicos de un ataque de suplantación.
Desafortunadamente, ni los navegadores ni las herramientas de seguridad tradicionales pueden diferenciar entre las acciones realizadas por los usuarios y estos agentes. Por lo tanto, es elementary que las empresas que trabajan con agentes de IA del navegador proporcionen barandillas nativas del navegador que evitarán que los agentes y los empleados caigan presas de estos ataques.
“El La llegada de los agentes de IA del navegador ha destronado a los empleados como el vínculo más débil dentro de las organizaciones. Optimista, estos agentes tienen la conciencia de seguridad de un empleado promedio, haciéndolos vulnerables incluso a los ataques más básicos, y mucho menos los de vanguardia. Críticamente, estos agentes de IA del navegador se ejecutan en nombre del usuario, con el mismo nivel de privilegio para acceder a los recursos empresariales. Hasta que los navegadores del día desarrollen barandillas nativas para los agentes de IA del navegador, las empresas deben incorporar soluciones nativas del navegador como la detección y respuesta del navegador para evitar que estos agentes sean engañados para realizar tareas maliciosas. Eventualmente, la nueva generación de herramientas de gestión de identidad y acceso también tendrá que tener en cuenta las identidades de agente de IA del navegador para implementar controles de acceso granular en flujos de trabajo de agente “.
Para obtener más información sobre esta investigación de seguridad, los usuarios pueden visitar
El equipo de investigación de Squarex también celebra un seminario internet el 11 de julio, a las 10 a.m. Pt/1pm ET para sumergirse más profundamente en los hallazgos de la investigación. Para registrarse, los usuarios pueden hacer clic
Acerca de Squarex
A diferencia de los enfoques de seguridad heredados y los engorrosos navegadores empresariales, SquareX se integra perfectamente con los navegadores de consumidores existentes de los usuarios, asegurando una mayor seguridad sin comprometer la experiencia o productividad del usuario.
Al entregar una visibilidad y management incomparables directamente dentro del navegador, SquareX permite a los líderes de seguridad reducir su superficie de ataque, obtener inteligencia procesable y fortalecer su postura de seguridad cibernética empresarial contra el nuevo vector de amenazas: el navegador. Obtenga más información sobre
Contacto
Jefe de relaciones públicas
Junice Liew
Squarex
[email protected]
Esta historia fue publicada como un comunicado de prensa por Cybernewswire en Running a blog de negocios de Hackernoon
