SquareX Technologies
SquareX Technologies в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
SquareX выявляет критическую уязвимость в AI-браузерах
Исследователи SquareX обнаружили, что вредоносные расширения могут подделывать интерфейсы AI-панелей, чтобы перенаправлять пользователей на вредоносные сайты, утечку данных или установку бэкдоров. Атака работает даже в новом браузере OpenAI Atlas: при вводе запроса фейковая панель манипулирует ответами AI-движка, например, возвращая ссылки на серверы злоумышленников. В тестовом сценарии установка менеджера Homebrew через поддельную панель привела к выполнению команды обратной оболочки, дающей злоумышленникам доступ к системе. SquareX рекомендует ограничить использование AI-браузеров до аудита и внедрить политики, блокирующие высокорискованные разрешения.
SquareX разрабатывает BDR для противодействия уязвимостям AI-браузеров
SquareX обнаружил, что AI-браузеры, такие как Comet, содержат уязвимости, позволяющие злоумышленникам украсть данные, распространить вредоносные программы и получить доступ к корпоративным SaaS-приложениям. Эти браузеры, обученные выполнять задачи, игнорируют аспекты безопасности, что делает их уязвимыми к атакам, имитирующим рабочие процессы. SquareX предлагает решение Browser Detection and Response (BDR), способное различать действия пользователя и AI-агента, блокируя несанкционированный доступ к данным. Текущие инструменты безопасности, такие как EDR и SASE/SSE, не справляются с отслеживанием AI-браузеров из-за совпадения источников запросов.
SquareX Technologies имеет 2 записи событий в нашей базе. Объединили похожие карточки: SquareX Technologies; SquareX Ltd; SquareX и другие.