साइबर सुरक्षा फर्म स्क्वायरएक्स की एक नई रिपोर्ट के अनुसार, एंटरप्राइज साइबर सुरक्षा में एक मौलिक बदलाव चल रहा है, मानव उपयोगकर्ताओं की तुलना में एक नए और संभावित रूप से अधिक खतरनाक भेद्यता के रूप में ब्राउज़र एआई एजेंटों के उद्भव के साथ, साइबर सुरक्षा फर्म स्क्वायरएक्स की एक नई रिपोर्ट के अनुसार, (वाया टेकराडर)।
प्रकाशन के अनुसार, एक बार दोहराए जाने वाले ऑनलाइन कार्यों को संभालकर उत्पादकता को बढ़ावा देने की उनकी क्षमता के लिए, इन एआई-चालित ब्राउज़र एजेंटों को अब प्रमुख सुरक्षा अंधा स्पॉट के रूप में चिह्नित किया जा रहा है। स्क्वायरएक्स के शोध का दावा है कि ये स्वचालित उपकरण मानव कर्मचारियों की तुलना में साइबर हमले के लिए अतिसंवेदनशील हैं, जो लंबे समय से चली आ रही धारणा को चुनौती देते हैं कि मानवीय त्रुटि संगठनात्मक सुरक्षा में सबसे कमजोर कड़ी है, रिपोर्ट में कहा गया है।
स्क्वायरएक्स के सीईओ विवेक रामचंद्रन ने कहा, “ब्राउज़र एआई एजेंटों ने अब कर्मचारियों को उद्यमों के भीतर प्राथमिक भेद्यता के रूप में पछाड़ दिया है।” “वे निर्दोष रूप से कार्यों को अंजाम दे सकते हैं, लेकिन खतरों का पता लगाने के लिए पूरी तरह से अंतर्ज्ञान की कमी है।”
नियमित रूप से प्राप्त करने वाले कर्मचारियों के विपरीत साइबर सुरक्षा प्रशिक्षण और तेजी से फ़िशिंग घोटाले, संदिग्ध लिंक और अपरिचित इंटरफेस के बारे में पता चल रहा है, ये एआई एजेंट बिना किसी सुरक्षा प्रवृत्ति के काम करते हैं, रिपोर्ट में कहा गया है। पूरी तरह से कार्यों से प्रेरित, वे जोखिम का आकलन करने में विफल रहते हैं या उन वेबसाइटों और अनुप्रयोगों की प्रामाणिकता पर सवाल उठाते हैं जिनके साथ वे बातचीत करते हैं।
ओपन-सोर्स ब्राउज़र यूज़ फ्रेमवर्क का उपयोग करते हुए एक प्रदर्शन में, स्क्वायरएक्स ने एक एजेंट को फ़ाइल-शेयरिंग सेवा के लिए साइन अप करने का निर्देश दिया। इसके बजाय, एजेंट ने अनजाने में एक संदिग्ध डोमेन से जुड़े एक दुर्भावनापूर्ण एप्लिकेशन तक पहुंच प्रदान की, एक प्रशिक्षित कर्मचारी को कुछ भी हरी झंडी दिखाई देगी। एक अन्य उदाहरण में, एक एजेंट को एक फिशिंग साइट पर लॉगिन क्रेडेंशियल्स में प्रवेश करने के लिए धोखा दिया गया था, जो एक नियमित बिक्री के लिए लॉगिन के रूप में दिखाई दिया था।
शोधकर्ताओं ने समझाया, “ये उपकरण उसी एक्सेस अधिकारों के साथ कार्य करते हैं, जैसा कि वे उपयोगकर्ता का प्रतिनिधित्व करते हैं।” “यह पारंपरिक सुरक्षा समाधानों के लिए वैध गतिविधि और समझौता एआई व्यवहार के बीच अंतर करने के लिए अविश्वसनीय रूप से कठिन बनाता है।”
कथित तौर पर, एक्सेस विशेषाधिकारों में इस समता का मतलब है कि, एक बार समझौता करने के बाद, एक ब्राउज़र एजेंट हैकर्स को एंटरप्राइज सिस्टम तक अप्रतिबंधित पहुंच दे सकता है, सभी मानक सुरक्षा अलर्ट को ट्रिगर किए बिना। स्क्वायरएक्स चेतावनी देता है कि यहां तक कि अग्रणी साइबर सुरक्षा प्लेटफार्मों, एंडपॉइंट प्रोटेक्शन से लेकर शून्य तक विश्वास नेटवर्क एक्सेस (ZTNA) सिस्टम, इस उभरते खतरे से निपटने के लिए बीमार हैं।
कंपनी उद्यमों से ब्राउज़र-देशी सुरक्षा समाधानों को अपनाने का आग्रह करती है, जैसे कि ब्राउज़र डिटेक्शन एंड रिस्पांस (बीडीआर), जो वास्तविक समय में संदिग्ध एजेंट गतिविधि की पहचान करने में मदद कर सकती है। जब तक प्रमुख ब्राउज़र एआई-चालित स्वचालन के लिए देशी सुरक्षा उपायों को एकीकृत नहीं करते हैं, तब तक ओवरसाइट तंत्र को स्वतंत्र रूप से विकसित किया जाना चाहिए।
रिपोर्ट में कहा गया है कि न केवल होशियार एआई एजेंटों के लिए, बल्कि होशियार ओवरसाइट के लिए एक तत्काल आवश्यकता है। “