- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

SquareX aponta que malware em navegadores supera vulnerabilidades humanas

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 30/06/2025
0 36 2 minutos de leitura
SquareX aponta que malware em navegadores supera vulnerabilidades humanas
SquareX Reveals that Employees are No Longer the Weakest Link, Browser AI Agents Are
- Publicidade -

São Paulo — InkDesign News — A pesquisa da SquareX revela que, na atualidade, os agentes de IA de navegador são mais suscetíveis a ataques cibernéticos do que os próprios funcionários, evidenciando uma nova vulnerabilidade nas organizações. O surgimento destes agentes, que automatizam tarefas online, redireciona a atenção das equipes de segurança para a necessidade urgente de medidas mitigadoras mais robustas.

Incidente e vulnerabilidade

Os Browser AI Agents são aplicações que atuam em nome dos usuários para acessar conteúdo web, realizando tarefas que vão desde reservas de voos até agendamento de reuniões. Contudo, sua programação os torna vulneráveis a ataques cibernéticos. SquareX demonstrou que, ao tentar registrar um ferramenta de compartilhamento de arquivos, um agente de IA foi vítima de um ataque OAuth, permitindo acesso irrestrito a um aplicativo malicioso, mesmo diante de alertas visuais suspeitos.

Impacto e resposta

Os impactos desse tipo de vulnerabilidade são significativos, uma vez que esses agentes de IA podem expor dados sensíveis, como informações de cartão de crédito e credenciais de e-mail, a sites de phishing e ataques de impersonação. A incapacidade dos navegadores e das ferramentas de segurança tradicionais em distinguir entre as ações dos usuários e dos agentes de IA agrava a situação, exigindo uma abordagem inovadora para proteção.

Mitigações recomendadas

Para mitigar os riscos associados aos Browser AI Agents, é essencial que as organizações implementem soluções de segurança nativas dos navegadores, como o Browser Detection and Response (BDR). Vivek Ramachandran alerta: “Até o dia em que os navegadores desenvolverem salvaguardas nativas para agentes de IA de navegador, as empresas devem incorporar soluções nativas para evitar que esses agentes sejam enganados a realizar tarefas maliciosas.”
(“Until the day browsers develop native guardrails for Browser AI Agents, enterprises must incorporate browser-native solutions to prevent these agents from being tricked into performing malicious tasks.”)— Vivek Ramachandran, Fundador & CEO, SquareX

Adicionalmente, é crucial realizar treinamentos regulares de cibersegurança para todos os colaboradores que interagem com esses agentes, além de revisar e restringir as permissões solicitadas por aplicativos e extensões.

O risco residual associado a esses agentes de IA destaca a necessidade de um monitoramento contínuo e uma adaptação às novas ameaças cibernéticas. As organizações devem considerar a evolução nas ferramentas de gerenciamento de identidade e acesso, que incluam a identidade dos Browser AI Agents para implementar controles de acesso granulares.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 30/06/2025
0 36 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Charming Kitten tenta espionagem em especialistas em cibersegurança

4 dias atrás

3am ransomware adota ataque de phishing e vishing

22/05/2025
US busca equilíbrio na regulação de AI após vazamento de dados

US busca equilíbrio na regulação de AI após vazamento de dados

3 semanas atrás
Gestão segura de documentos previne ataque cibernético

Gestão segura de documentos previne ataque cibernético

06/05/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!