Trong thế giới an ninh mạng đầy thách thức, các chuyên gia luôn cảnh báo rằng nhân viên thường là mắt xích yếu nhất trong hệ thống phòng thủ của một tổ chức. Tuy nhiên, một nghiên cứu mới đây từ SquareX đã hé lộ một sự thật đáng ngạc nhiên: các Browser AI Agents (tạm dịch: Trình duyệt AI) mới là đối tượng dễ bị tấn công mạng hơn cả.

Vậy Browser AI Agents là gì? Chúng là những phần mềm hoạt động thay mặt người dùng để truy cập và tương tác với nội dung trên web. Bạn có thể “ra lệnh” cho chúng tự động thực hiện các tác vụ trên trình duyệt như đặt vé máy bay, lên lịch cuộc họp, gửi email hoặc thậm chí là tìm kiếm thông tin. Sự tiện lợi mà Browser AI Agents mang lại khiến chúng trở thành công cụ hấp dẫn đối với cả nhân viên và các tổ chức.

Tuy nhiên, đi kèm với lợi ích là rủi ro tiềm ẩn. Các Browser AI Agents được “huấn luyện” để hoàn thành nhiệm vụ được giao mà không có sự am hiểu về các vấn đề an ninh. Khác với nhân viên, chúng không được đào tạo về an ninh mạng, không nhận biết được các dấu hiệu cảnh báo như URL đáng ngờ, yêu cầu quyền truy cập quá mức hoặc thiết kế trang web lạ thường. Điều này khiến chúng dễ dàng trở thành con mồi của các cuộc tấn công trên trình duyệt hơn cả những nhân viên thông thường.

SquareX đã chứng minh điều này bằng cách sử dụng một framework mã nguồn mở phổ biến. Họ cho thấy rằng một Browser AI Agent, khi được yêu cầu tìm kiếm và đăng ký một công cụ chia sẻ tệp, đã dễ dàng sập bẫy một cuộc tấn công OAuth. Trong quá trình thực hiện nhiệm vụ, nó đã cấp cho một ứng dụng độc hại quyền truy cập hoàn toàn vào email của người dùng, bỏ qua hàng loạt dấu hiệu đáng ngờ mà một nhân viên bình thường có lẽ đã nhận ra.

Thật không may, cả trình duyệt và các công cụ bảo mật truyền thống đều không thể phân biệt được hành động nào là do người dùng thực hiện, hành động nào là do AI Agent. Do đó, các doanh nghiệp sử dụng Browser AI Agents cần phải trang bị thêm các biện pháp bảo vệ đặc biệt để ngăn chặn cả AI Agent và nhân viên của họ trở thành nạn nhân của các cuộc tấn công mạng.

Vivek Ramachandran, Nhà sáng lập kiêm Giám đốc điều hành của SquareX, cảnh báo: “Sự xuất hiện của Browser AI Agents đã truất ngôi nhân viên khỏi vị trí mắt xích yếu nhất trong các tổ chức. Chúng có mức độ nhận thức về an ninh tương đương với một nhân viên trung bình, khiến chúng dễ bị tổn thương trước cả những cuộc tấn công cơ bản nhất. Điều quan trọng là các Browser AI Agents này đang chạy thay mặt người dùng, với cùng cấp độ quyền truy cập vào các tài nguyên của doanh nghiệp. Cho đến khi các trình duyệt phát triển các biện pháp bảo vệ tích hợp cho Browser AI Agents, các doanh nghiệp phải kết hợp các giải pháp bảo vệ trình duyệt để ngăn chặn các AI Agent này bị lừa thực hiện các tác vụ độc hại.”

Giải thích thuật ngữ:

• Browser AI Agents: Phần mềm sử dụng trí tuệ nhân tạo để tự động thực hiện các tác vụ trên trình duyệt web thay cho người dùng.
• OAuth attack: Một loại tấn công mạng lợi dụng cơ chế ủy quyền của OAuth để đánh cắp thông tin hoặc quyền truy cập vào tài khoản của người dùng.
• Framework: Một cấu trúc hoặc nền tảng cơ bản được sử dụng để xây dựng các ứng dụng hoặc hệ thống phần mềm.
• URL: Địa chỉ web của một trang hoặc tài nguyên trên internet.