SquareX dimostra che i browser AI sono vittime di attacchi OAuth, download di malware e distribuzione di link dannosi

Palo Alto, California, 9 ottobre 2025, CyberNewsWire

Con la rapida diffusione dei browser AI nelle aziende, SquareX ha pubblicato una ricerca critica sulla sicurezza che espone importanti vulnerabilità che potrebbero consentire agli aggressori di sfruttare i browser AI per esfiltrare dati sensibili, distribuire malware e ottenere accesso non autorizzato alle app SaaS aziendali. Il momento di questa divulgazione è particolarmente significativo, poiché importanti aziende come OpenAI, Microsoft, Google e The Browser Company hanno annunciato o rilasciato i propri browser AI. Con Chrome ed Edge che da soli rappresentano il 70% della quota di mercato dei browser, è molto probabile che la maggior parte dei browser consumer in futuro saranno browser AI. Pertanto, è fondamentale che le organizzazioni si preparino ai rischi per la sicurezza associati a questo cambiamento fondamentale.

"Proprio come qualsiasi agente di intelligenza artificiale, i browser di intelligenza artificiale sono addestrati a completare attività, non a essere attenti alla sicurezza. Questo rende semplice per gli aggressori ingannare browser come Comet per indurli a eseguire attività dannose, convincendoli che si tratti di una parte necessaria del flusso di lavoro che stanno completando", avverte Vivek Ramachandran , fondatore di SquareX. "Con due importanti browser consumer che annunciano pubblicamente il loro ingresso nella corsa ai browser di intelligenza artificiale, è inevitabile che i browser di intelligenza artificiale saranno il modo principale con cui interagiamo con Internet in futuro. Senza la giusta soluzione nativa del browser in grado di implementare protezioni su questi browser di intelligenza artificiale che tengano conto dell'identità agentica e della DLP agentica, milioni di utenti saranno a rischio".

Nel blog tecnico , SquareX svela alcuni modi in cui Comet è stato sfruttato, illustrandoli con casi di studio. In un esempio, durante il completamento di un'attività di ricerca, Comet è stato vittima di un attacco OAuth, che ha fornito agli aggressori pieno accesso all'email della vittima e a Google Drive. Ciò ha permesso agli aggressori di esfiltrare tutti i file archiviati sull'account della vittima, compresi quelli condivisi da colleghi e clienti. In un altro caso, il browser AI stava completando attività nella posta in arrivo dell'utente – un caso d'uso comune pubblicizzato da Comet stesso – quando ha finito per distribuire un link dannoso al collega della vittima tramite un invito sul calendario. Altri esempi includono l'inganno di Comet inducendolo a scaricare malware noti e a inviare file sensibili via email agli aggressori.

Sfortunatamente, le soluzioni esistenti come EDR e SASE/SSE hanno una visibilità limitata sui browser. Oggi non è possibile distinguere tra le attività eseguite da un utente o da Comet, poiché entrambe le richieste di rete provengono dallo stesso browser. Pertanto, è fondamentale che le aziende dispongano di una soluzione nativa per il browser in grado di distinguere tra identità agentiche e identità utente, consentendo loro di applicare controlli differenziati sui dati e sulle azioni a cui il browser AI può accedere o eseguire.

In un commento alla ricerca di SquareX, Stephen Bennett, Group CISO di Domino's Pizza Enterprises Ltd., afferma: "I browser sono sempre stati la nostra porta d'accesso universale a Internet. I browser con intelligenza artificiale rappresentano il prossimo passo logico: invece di limitarsi a visualizzare informazioni, il browser agisce autonomamente per conto nostro. Il compromesso? Laddove un tempo eravamo saldamente al posto di guida, i browser con intelligenza artificiale ci spingeranno a essere passeggeri".

Con la crescente integrazione dell'intelligenza artificiale (IA) nei browser, gli agenti di IA potrebbero presto prevalere sull'attività di navigazione rispetto agli utenti umani. Questo cambiamento richiede una collaborazione tra aziende, sviluppatori di browser e società di sicurezza informatica per creare solidi framework di sicurezza e misure di protezione che impediscano agli aggressori di sfruttare i browser di IA. I risultati di SquareX forniscono un avvertimento cruciale sui pericoli derivanti dall'affidarsi a soluzioni tradizionali per risolvere le minacce moderne e sperano di fungere da incoraggiamento per un'urgente cooperazione a livello di settore.

Informazioni su SquareX

L'estensione browser di SquareX trasforma qualsiasi browser su qualsiasi dispositivo in un browser sicuro di livello aziendale, inclusi i browser AI. La soluzione Browser Detection and Response (BDR) di SquareX, la prima del settore, consente alle organizzazioni di difendersi proattivamente dalle minacce native del browser, tra cui agenti AI non autorizzati, attacchi Last Mile Reassembly, estensioni dannose e attacchi all'identità. A differenza dei browser aziendali dedicati, SquareX si integra perfettamente con i browser consumer esistenti degli utenti, garantendo sicurezza senza compromettere l'esperienza utente. Ulteriori informazioni sull'innovazione basata sulla ricerca di SquareX sono disponibili sul sito www.sqrx.com .

Responsabile delle pubbliche relazioni Junice Liew SquareX [email protected]