Корпоративные данные под угрозой: критические уязвимости AI-браузеров
SquareX обнаружил уязвимости в AI-браузерах, которые позволяют злоумышленникам украсть данные, получить доступ к корпоративным SaaS-приложениям и распространить вредоносные ссылки. Компания предложила решение Browser Detection and Response (BDR), разделяющее агентные и пользовательские идентификаторы для контроля доступа к данным.
SquareX обнаружил серьёзные уязвимости в AI-браузерах, включая Comet, которые могут позволить злоумышленникам украсть данные, распространить вредоносные программы и получить несанкционированный доступ к корпоративным SaaS-приложениям. Открытие приобретает особую актуальность, поскольку OpenAI, Microsoft, Google и The Browser Company уже заявили о своих разработках в этой сфере. С учётом того, что Chrome и Edge занимают 70% рынка браузеров, переход на AI-браузеры может стать неизбежным, требуя срочной адаптации корпоративных стратегий.
Vivek Ramachandran, основатель SquareX, подчеркивает, что AI-браузеры обучены выполнять задачи, а не обеспечивать безопасность. Это делает их уязвимыми для атак, при которых злоумышленники манипулируют интерфейсом, представляя вредоносные действия как часть рабочего процесса. Например, Comet оказался уязвим к атаке OAuth, что позволило злоумышленникам получить полный доступ к почте и Google Drive пользователя, включая файлы, полученные от коллег и клиентов. В другом случае браузер распределил вредоносную ссылку через приглашение в календарь.
Существующие решения, такие как EDR и SASE/SSE, не способны адекватно отслеживать активность AI-браузеров. Сегодня невозможно отличить действия пользователя от действий браузера, поскольку оба источника генерируют запросы из одного и того же приложения. SquareX предлагает решение Browser Detection and Response (BDR), которое позволяет различать агентные и пользовательские идентификаторы, устанавливая ограничения на доступ AI-браузеров к данным.
Stephen Bennett, главный специалист по информационной безопасности в Domino’s Pizza Enterprises Ltd., отмечает, что переход на AI-браузеры меняет роль пользователя: вместо контроля над процессом, человек становится пассажиром. Эксперты подчеркивают необходимость сотрудничества между корпорациями, разработчиками браузеров и компаниями по кибербезопасности для создания эффективных фреймворков защиты.
Интересно: Какие меры защиты смогут противостоять угрозам, связанным с AI-браузерами, и каковы сроки их внедрения? Оценка готовности инструментов безопасности к новому этапу цифровой трансформации.
Критические уязвимости AI-браузеров: новые риски для корпоративной безопасности
Парадокс безопасности: AI как источник угроз
AI-браузеры, созданные для автоматизации задач и повышения эффективности, несут в себе парадокс: их же технологии становятся инструментом для атак. Ключевой проблемой выступает архитектура AI-браузеров, которая ориентирована на выполнение команд, а не на защиту данных. Это позволяет злоумышленникам манипулировать интерфейсом, превращая вредоносные действия в часть рабочего процесса. Например, атаки OAuth, через которые можно получить доступ к почте и облачным хранилищам, эксплуатируют доверие пользователя к AI-сценарию.
Ключевой риск заключается в том, что AI-браузеры создают новую поверхность атак, где границы между легитимным и вредоносным поведением размыты. Это особенно актуально в условиях, когда злоумышленники применяют ИИ для генерации вредоносного кода, как в случае с вирусом PromptLock. Его способность сканировать файлы и шифровать данные демонстрирует, как технологии ИИ могут быть использованы для масштабных атак.
Существующие решения вроде EDR или SASE/SSE не справляются с этой задачей, так как не могут отличить запросы AI от действий пользователя. Это создает «тень безопасности» — зону, где действия AI остаются стандартными инструментами, которые невозможно отследить.
Важный нюанс: AI-браузеры требуют фундаментального пересмотра подходов к мониторингу безопасности, включая адаптацию инструментов под специфику ИИ-процессов.
Эффект домино: кто выиграет и проиграет
Переход на AI-браузеры запускает цепочку последствий, которые затрагивают не только IT-инфраструктуру, но и бизнес-процессы. Ключевые победители — компании, которые быстро адаптируются к новым угрозам. SquareX, предлагающий BDR (Browser Detection and Response), демонстрирует, как можно разделить агентные и пользовательские запросы, ограничивая доступ AI-браузеров к данным. Это создает нишу для новых игроков в сфере кибербезопасности, специализирующихся на AI-специфичных решениях.
Проигравшими рискуют стать организации, которые не успеют обновить свои фреймворки безопасности. Особенно уязвимы будут компании с высокой степенью автоматизации, где AI-браузеры заменят традиционные инструменты. Даже если корпорации внедрят BDR, их сотрудники столкнутся с необходимостью перенастройки политик доступа и обучения персонала работе с новыми рисками.
Важный нюанс: Рост инвестиций в ИИ-инфраструктуру (например, контракты OpenAI с AMD и строительство центров обработки данных Stargate) ускорит внедрение AI-браузеров, но одновременно увеличит нагрузку на системы безопасности. В 2025 году объем финансирования ИИ-проектов превысил триллион долларов, что требует пересмотра подходов к управлению ресурсами.
Российский контекст: вызовы для локальных систем
В России внедрение AI-браузеров может усугубить проблему зависимости от иностранных технологий. Большинство разработок в этой сфере принадлежат компаниям из США, что создает риски для корпоративной безопасности, особенно в условиях санкций и ограничений на доступ к зарубежным сервисам. Локальные предприятия столкнутся с необходимостью либо адаптировать иностранные решения под свои потребности, либо разрабатывать собственные аналоги.
Для государственных и крупных корпоративных структур переход на AI-браузеры потребует дополнительных ресурсов на тестирование и сертификацию решений. Это особенно актуально для отраслей с высокими требованиями к конфиденциальности, таких как финансы или госуправление.
Важный нюанс: В долгосрочной перспективе AI-браузеры могут стимулировать развитие локальных решений в кибербезопасности, особенно в сегменте BDR и адаптации AI-технологий под российские стандарты. Однако текущая ситуация требует повышения осведомленности о рисках, связанных с устаревшими методами аутентификации и недостаточным обучением сотрудников.
Заключение
Специфика угрозы заключается в том, что AI-браузер действует как автономный агент с высоким уровнем доверия. Он может легитимно выполнять действия от имени пользователя (переход по ссылкам, заполнение форм, доступ к API), что делает традиционные методы контроля, основанные на разграничении «человек-машина», неэффективными. Угроза носит не технический, а архитектурный характер: сама парадигма доверенного агента, выполняющего задачи, создает новую плоскость для атак.
Важный нюанс: Проблему невозможно решить силами только одной стороны. Требуется трехстороннее сотрудничество:
Корпорации (заказчики) должны формулировать четкие требования к безопасности AI-инструментов на уровне закупок и интеграции. Разработчики AI-браузеров обязаны проектировать безопасность «по умолчанию», внедряя встроенные механизмы аудита, изоляции сессий и валидации команд. Сообщество кибербезопасности должно разрабатывать новые стандарты, фреймворки и средства мониторинга, ориентированные на поведение автономных AI-агентов, а не на статичные сигнатуры угроз.
