官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
随着AI浏览器在企业中的快速普及,SquareX发布的关键安全研究揭露了重大漏洞——攻击者可利用这些漏洞通过AI浏览器窃取敏感数据、分发恶意软件并获取企业SaaS应用的未授权访问权限。
AI浏览器浪潮下的安全隐忧
此次披露的时机尤为关键,OpenAI、微软、谷歌及The Browser Company等巨头已相继宣布或发布自家AI浏览器产品。鉴于Chrome和Edge已占据浏览器市场70%的份额,未来绝大多数消费级浏览器很可能都将转型为AI浏览器。因此,企业亟需为这一根本性变革带来的安全风险做好准备。
SquareX创始人Vivek Ramachandran警告:"与任何AI Agent类似,AI浏览器被训练用于完成任务而非具备安全意识。攻击者可以轻易诱骗Comet等浏览器执行恶意任务,只需让它们相信这是工作流程的必要环节。随着两大主流消费级浏览器公开宣布加入AI浏览器竞争,未来AI浏览器必将成为我们与互联网交互的主要方式。若缺乏能针对Agent身份和Agent数据防泄漏(DLP)实施防护的原生浏览器解决方案,数百万用户将面临风险。"
攻击案例分析
SquareX在技术博客中详细披露了Comet浏览器遭利用的多种方式,并辅以案例说明:
- OAuth攻击:在执行研究任务时,Comet沦为OAuth攻击的牺牲品,致使攻击者获得受害者邮箱和Google Drive的完全访问权限,可窃取账户内所有文件(包括同事与客户共享的文件)
- 恶意链接传播:当AI浏览器按宣传功能处理用户收件箱任务时,竟通过日历邀请向受害者同事分发恶意链接
- 恶意软件下载:攻击者诱骗Comet下载已知恶意软件
- 敏感文件外泄:AI浏览器被操控将机密文件通过邮件发送给攻击者
传统防护方案的局限性
现有终端检测响应(EDR)及安全访问服务边缘(SASE/SSE)等解决方案对浏览器的可见性有限。由于用户与Comet的网络请求均源自同一浏览器,目前无法区分二者的操作行为。因此,企业必须采用能区分Agent身份与用户身份的浏览器原生解决方案,从而对AI浏览器可访问的数据和可执行的操作实施差异化防护。
达美乐比萨集团首席信息安全官Stephen Bennett评论称:"浏览器始终是我们通往互联网的通用门户。AI浏览器是自然演进的下个阶段——浏览器将代表我们自主行动,而非仅展示信息。代价是什么?我们曾稳坐驾驶席,而AI浏览器将迫使我们成为乘客。"
行业协作迫在眉睫
随着Agentic AI(具身AI)与浏览器的深度融合,AI Agent的浏览活动可能很快超越人类用户。这一转变要求企业、浏览器开发商与网络安全公司通力合作,建立强大的安全框架与防护措施,防止攻击者利用AI浏览器实施攻击。SquareX的研究成果不仅对依赖传统方案应对现代威胁的风险发出重要警示,更旨在推动全行业展开紧急协作。
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)