Vivek Ramachandran 氏は、攻撃者がエンドポイントとしてブラウザを狙っており、あらゆるものがブラウザに移行するのであれば、セキュリティもそれに合わせて移行する必要があると主張しています。
彼は、ユーザーは今や仕事だけでなく、その間のあらゆる場面でブラウザを利用しているとも付け加えています。
攻撃はローカルでも SASE スタック経由でも実行可能です。
AI ブラウザ攻撃はまさにこの状況に陥ります。
「あらゆるものがブラウザに移行するのであれば、安全性も変化する必要がある」と彼は付け加えました。
「マルウェアの完全導入によって、Web ブラウザは悪意のあるコンテンツを送信するようになり、ファイルは時間の経過とともに移動され、もはや過去のものとなりました。
容易にアクセスできるトラフィックは別のアプリケーションになり、新たな悪用可能なデータストリーマーとなり、ハッカーはブラウザ内で巧妙に活動し始めます。
ネットワーク側のマルウェアが発見される前に、コードはハイジャックされ、ユーザー側のマルウェアスニファーが「ラストマイル」を開始する時点で脆弱性が存在し、問題は悪化し、最終的にシステムクラッシュに至ります」と Vivex は述べています。
また、何年もの間、彼らはまた戻ってくる、と彼は付け加えた。
「(障害は)今のところ続いている。
私たちはそこで止まらない。
攻撃ベクトルは、機械学習プログラムが並行して実行され、プログラミング言語がクラッシュし、システムが停止し、脱獄/非推奨がハードウェアの故障よりもはるかに強力になり、さらに深刻なものになるなど、実行され続けている。
」
コメント