રિપોર્ટ ચેતવણી આપે છે કે હેકર્સ બ્રાઉઝર એજન્ટોનું શોષણ કરી રહ્યા છે જે નકલી urlsa બ્રાઉઝર એઆઈ એજન્ટને કેવી રીતે શોધી શકાય તે જાણતા નથી, અચકાતા વિનાની ક્વેરેક્સ વિના એક દૂષિત એપ્લિકેશનને સંપૂર્ણ ગૂગલ ડ્રાઇવ access ક્સેસ આપી છે, એઆઈ એજન્ટો પણ મૂળભૂત સાયબેરેટ acks ક્સ માટે મનુષ્ય કરતાં વધુ સંવેદનશીલ છે
એન્ટરપ્રાઇઝ સુરક્ષામાં નાટકીય પાળી બ્રાઉઝર એઆઈ એજન્ટોના અપનાવવા સાથે ઉભરી આવી છે, જે એક સ્વચાલિત સાધન છે જે વપરાશકર્તાઓ વતી વેબ સાથે સંપર્ક કરે છે – જો કે આ એજન્ટો હવે સાયબર સિક્યુરિટી સંરક્ષણમાં એક મુખ્ય અંધ સ્થળ બની ગયા છે.
તરફથી નવું સંશોધન ચોરસ દાવો કર્યો છે કે બ્રાઉઝર એઆઈ એજન્ટો કર્મચારીઓ કરતા સાયબરટેક્સનો શિકાર બનવાની સંભાવના વધારે છે – માનવ ભૂલ એ સૌથી નબળી કડી છે તે લાંબા સમયથી ચાલતી માન્યતાને પડકારતી હોય છે.
કંપની કહે છે કે નિયમિત સાયબર સલામતી તાલીમ કરનારા કર્મચારીઓથી વિપરીત, એજન્ટો “શંકાસ્પદ URL, અતિશય પરવાનગી વિનંતીઓ અથવા અસામાન્ય વેબસાઇટ ડિઝાઇનને ઓળખી શકતા નથી,” કંપની કહે છે.
તમને ગમે છે
એન્ટરપ્રાઇઝ સાયબર સિક્યુરિટીમાં નવી નબળી કડી ઉભરી
“બ્રાઉઝર એઆઈ એજન્ટોના આગમનથી કર્મચારીઓને સંગઠનોમાં સૌથી નબળી કડી તરીકે કા th ીને કા th ીને છે.”
આ એજન્ટો વપરાશકર્તા વર્તનની નકલ કરવા માટે સક્ષમ છે જેમ કે ફ્લાઇટ્સ બુકિંગ, શેડ્યૂલ મીટિંગ્સ અથવા ઇમેઇલ્સનો જવાબ આપવા જેવા કાર્યો કરવા – જો કે, તેમની મૂળભૂત નબળાઇ તેમની સુરક્ષા અંતર્જ્ .ાનની સંપૂર્ણ અભાવમાં છે.
તેમના જવાબો સંપૂર્ણ રીતે કાર્ય આધારિત છે અને જોખમનું મૂલ્યાંકન કરવા માટે જરૂરી નિર્ણાયક વિચારથી વંચિત છે.
નોંધપાત્ર નિદર્શનમાં, સ્ક્વેક્સએ ફાઇલ-શેરિંગ ટૂલ માટે નોંધણી કરવા માટે એઆઈ એજન્ટને સૂચના આપવા માટે ઓપન સોર્સ બ્રાઉઝર ઉપયોગ ફ્રેમવર્કનો ઉપયોગ કર્યો.
એજન્ટે તેના બદલે “અપ્રસ્તુત પરવાનગી, અજાણ્યા બ્રાન્ડ્સ, શંકાસ્પદ URL” હોવા છતાં, વપરાશકર્તાના ઇમેઇલ એકાઉન્ટમાં દૂષિત એપ્લિકેશન access ક્સેસ આપી હતી, જેણે માનવીને બંધ કરી દીધું હોત.
બીજા કિસ્સામાં, કોઈ એજન્ટને ફિશિંગ સાઇટ પર લ login ગિન ઓળખપત્રોમાં પ્રવેશવા માટે દગાબાજી કરવામાં આવી હતી, નિયમિત સેલ્સફોર્સ લ login ગિન સૂચનાને અનુસરીને.
બ્રાઉઝર એઆઈ એજન્ટો જે રીતે કાર્ય કરે છે તેનાથી જોખમનો એક ભાગ છે, કારણ કે તેઓ વપરાશકર્તાની સમાન સુવિધાઓ સાથે ચાલે છે, જે તેમની ક્રિયાઓને કાયદેસર વર્તનથી અસ્પષ્ટ બનાવે છે.
“આશાવાદી રીતે, આ એજન્ટો સરેરાશ કર્મચારીની સુરક્ષા જાગૃતિ ધરાવે છે, જે તેમને ખૂબ જ મૂળભૂત હુમલાઓ માટે પણ સંવેદનશીલ બનાવે છે, રક્તસ્રાવ-એજને છોડી દો,” સ્ક્વેક્સએ જણાવ્યું હતું.
“ગંભીર રીતે, આ બ્રાઉઝર એઆઈ એજન્ટો એન્ટરપ્રાઇઝ સંસાધનોને to ક્સેસ કરવા માટે સમાન વિશેષાધિકાર સ્તર સાથે, વપરાશકર્તા વતી ચાલી રહ્યા છે.”
એકવાર કોઈ એજન્ટ સાથે ચેડા કરવામાં આવે છે, તો હુમલાખોરો વિશ્વસનીય કર્મચારીની તમામ પરવાનગી સાથે, આંતરિક સિસ્ટમોની શોધી કા .ેલી access ક્સેસ મેળવે છે.
સુરક્ષા ઉકેલોનો વર્તમાન પાક, શ્રેષ્ઠ અંતિમ બિંદુ સંરક્ષણથી લઈને શ્રેષ્ઠ ઝેડટીએનએ સોલ્યુશન સુધીનો છે, આ એજન્ટો માટે પૂરતો હિસ્સો નથી.
શ્રેષ્ઠ એફડબ્લ્યુએએએસ જમાવટ પણ કાયદેસર લાગે છે પરંતુ સમાધાન કરાયેલ એઆઈમાંથી ઉદ્ભવતા ક્રિયાઓને ધ્વજવંદન માટે સંઘર્ષ કરી શકે છે.
સંશોધનકારોએ નોંધ્યું છે કે, “બ્રાઉઝર એઆઈ એજન્ટો માટે બ્રાઉઝર્સ મૂળ રક્ષકોનો વિકાસ કરે ત્યાં સુધી, આ એજન્ટોને દૂષિત કાર્યો કરવાથી અટકાવવા માટે બ્રાઉઝર-મૂળ ઉકેલો જેવા બ્રાઉઝર-મૂળ ઉકેલો શામેલ હોવા જોઈએ.”
જો કે, વ્યાપક સંદેશ તાત્કાલિક રહે છે: એઆઈ એજન્ટોને ફક્ત સ્માર્ટ એન્જિનિયરિંગ જ નહીં પરંતુ સ્માર્ટ નિરીક્ષણની જરૂર છે.
