Tim keamanan menghadapi dua masalah AI sekaligus. Musuh menggunakan AI untuk melakukan iterasi pada perangkat phishing, menghasilkan umpan, dan merotasi infrastruktur lebih cepat daripada yang bisa dilakukan oleh daftar blokir. Karyawan mengadopsi alat AI lebih cepat daripada yang dapat ditinjau oleh tim keamanan, menempelkan data sensitif ke LLM, memberikan izin OAuth kepada agen AI, dan memasang ekstensi browser AI yang tidak diperiksa oleh siapa pun.
Kedua masalah tersebut terjadi di tempat yang sama: browser. Cara paling efisien untuk mengatasinya adalah dengan satu platform yang memiliki visibilitas mendalam terhadap apa yang terjadi di dalam sesi browser — bukan dua alat terpisah yang masing-masing melihat separuh gambarannya.
Serangan yang didukung AI telah melampaui pertahanan tradisional
Keamanan selalu menjadi permainan kucing-kucingan antara penyerang dan pembela, namun AI mempercepat sisi penyerang dalam persamaan tersebut. Perangkat phishing dibuat bercabang, dimodifikasi, dan dipasarkan lebih cepat dari sebelumnya — AI adalah pengganda kekuatan bagi ekosistem kriminal, dan AI mengubah perhitungan para pembela HAM dalam tiga cara.
AI telah meningkatkan pembuatan alat penyerang: Penyerang menggunakan AI dengan cara yang sama seperti yang dilakukan insinyur mana pun: melipatgandakan hasil mereka. Kami melihat penyerang banyak menggunakan AI dalam pembuatan dan iterasi alat dan kit PhaaS.
Evolusi ClickFix yang cepat, dengan teknik baru seperti InstalPerbaikan Dan Perbaikan Persetujuan adalah salah satu contohnya. Dan phishing kode perangkatyang menyalahgunakan aliran OAuth yang sah untuk mengabaikan MFA dan kunci sandi sepenuhnya, telah berkembang dari rasa ingin tahu untuk penelitian menjadi penawaran PhaaS yang diindustrialisasi, dengan lebih dari 18 kit yang secara aktif dilacak di alam liar. Saat AitM dan perangkat kode perangkat menyatu ke dalam satu platform, kami melihat tanda-tanda penggunaan AI secara besar-besaran — seperti yang kami amati saat melihat lebih dalam Panel Doko dan kit turunannyadigunakan secara luas oleh ShinyHunters dan BlackFile.
Lihat kami postingan blog untuk lebih banyak contoh.
Deteksi berbasis IoC semakin terdegradasi: AI juga telah mengurangi biaya pembangunan infrastruktur phishing yang meyakinkan (yang sudah ada). Halaman phishing yang tampak meyakinkan dapat diberi kode dalam hitungan menit, diterapkan ke domain baru, berhasil mengklaim korban, dan diputar sebelum layanan reputasi menandainya.
Menurut Spamhaus, 89% domain phishing aktif kurang dari dua hari. Bagi organisasi yang mengandalkan daftar blokir dan feed IOC, setiap serangan phishing sebenarnya adalah zero-day — serangan ini belum pernah terjadi sebelumnya, dan serangan berikutnya juga tidak akan terlihat sama.
Dikombinasikan dengan penyalahgunaan situs sah untuk hosting dan pengiriman tautan phishing, sangat sulit membedakan yang baik dan yang buruk ketika mengandalkan IoC tingkat rendah seperti domain dan IP. Contoh terbaru bahkan melihat penyerang menghosting tautan berbahaya melalui fungsi berbagi obrolan AI yang sah (sebuah teknik yang kami deteksi Bagikan LLM).
AI mempermudah pembuatan dan menjalankan kampanye multisaluran: Data Push sendiri menunjukkan bahwa sekitar 1 dari 3 muatan phishing tiba melalui saluran selain email — malvertising, media sosial, keracunan SEO, dan sebagainya. ClickFix adalah contoh yang lebih jelas lagi, di mana 4 dari 5 muatan tiba secara khusus melalui hasil mesin pencari. Keamanan email secara struktural tidak tergantung pada saluran pengiriman yang tumbuh paling cepat.
Contoh LLMShare juga bagus di sini: penyerang melakukan maliklan pada tautan melalui iklan mesin pencari yang sangat sulit dikenali (menunjukkan bagaimana pengiriman non-email + penyalahgunaan situs sah + penyalahgunaan alat AI dapat digabungkan untuk menghasilkan dampak maksimal).
Ketiga tren tersebut bertemu di sesi browser, tempat pengiriman payload dan pengambilalihan akun benar-benar terjadi. Ini adalah lapisan di mana pendeteksian perlu dilakukan — menganalisis perilaku halaman, eksekusi skrip, dan mekanisme berbahaya (pencurian sesi, salin dan tempel berbahaya, pengunduhan file, dan sebagainya) daripada mencocokkan domain dengan feed — khususnya di mana banyak serangan kini terjadi seluruhnya di dalam sesi browser tanpa menyentuh titik akhir.
Adopsi AI yang tidak terkendali adalah penyebab lain dari permasalahan ini
Di sisi karyawan, adopsi lebih cepat dari tata kelola.
Ada mandat dari atas ke bawah bagi organisasi untuk menggunakan lebih banyak AI agar tetap kompetitif. Mencoba memblokir atau menghambat proses tersebut dengan cara yang merugikan potensi peningkatan efisiensi dan produktivitas tidak akan berhasil — sehingga tim keamanan perlu menemukan cara untuk mengadopsi AI dengan aman dan terjamin.
Tanda-tandanya menunjukkan bahwa hal ini di luar kendali bagi banyak organisasi. Verizon DBIR tahun 2026 menemukan bahwa 45% karyawan kini menjadi pengguna AI reguler di perangkat perusahaan, dan 67% menggunakan akun non-perusahaan. Telemetri milik Push sendiri menunjukkan bahwa rata-rata organisasi memiliki 16 aplikasi AI unik, 17 ekstensi browser AI, dan 17 integrasi OAuth yang terhubung dengan AI — sebagian besar tidak disetujui. Dari unggahan file ke alat AI, 38% dilakukan dari akun bayangan pribadi, bukan akun organisasi.
Risikonya menumpuk dengan cepat. Data sensitif keluar dari organisasi melalui penyisipan clipboard dan pengunggahan file ke alat AI yang tidak disetujui dan tidak dapat dipantau oleh tim keamanan. Ekstensi browser AI mengumpulkan konteks penelusuran dari aplikasi internal, menciptakan jalur eksfiltrasi data yang beroperasi di luar DLP tradisional.
Agen AI meminta izin OAuth untuk mengakses data organisasi — mengambil informasi dari satu sistem, menganalisisnya di sistem lain, dan menyajikannya di sistem ketiga — dengan koneksi MCP yang kini menciptakan akses yang persisten dan berizin yang sulit dilihat dan dikendalikan oleh sebagian besar organisasi.
Tahun 2026 Pelanggaran Vercel menunjukkan hal ini mengarah: integrasi OAuth penyedia AI SaaS pihak ketiga yang disusupi menjadi titik masuk ke penyewa Google Workspace perusahaan. Kampanye ShinyHunters melawan Salesloft Drift dan Gainsight menunjukkan pola yang sama dalam skala besar tahun lalu.
Browser melihat kedua sisi — dan itulah intinya
Kedua masalah tersebut memiliki akar penyebab yang sama: aktivitas terkait keamanan terjadi di dalam sesi browser yang tidak dapat diamati oleh sebagian besar alat.
Banyak dari teknik serangan ini berasal dari browser, artinya alat pemantauan tradisional tidak memiliki visibilitas yang diperlukan dalam sesi browser untuk mendeteksi dan mencegatnya.
Browser juga merupakan lapisan tunggal terbaik untuk mendapatkan visibilitas dan kontrol atas penggunaan AI — browser melihat aplikasi, pemberian OAuth, ekstensi, dan konteks akun. Dan alat AI perusahaan seperti Claude, ChatGPT Enterprise, Microsoft Copilot, Gemini for Workspace semakin menyediakan logging cepat asli dan kontrol DLP pada paket perusahaan mereka.
Menggabungkan keduanya berarti Anda dapat menggunakan browser untuk menerapkan alat AI mana yang dapat diakses oleh karyawan dan memastikan alat tersebut menjangkau penyewa perusahaan, bukan akun pribadi, lalu mengandalkan kontrol asli platform untuk mengatur aktivitas dalam lingkungan tersebut.
Browser inilah yang membuat kontrol platform menjadi efektif dan mencegah penggunaan AI bayangan yang tidak terdeteksi — misalnya, jika karyawan menggunakan akun pribadi, tidak ada log audit perusahaan yang perlu diperiksa. Dan untuk kategori agen AI, browser agen, dan alat yang terhubung dengan MCP yang terus berkembang dan beroperasi melalui pemberian OAuth, bukan melalui interaksi pengguna langsung, browser adalah tempat pengambilan keputusan persetujuan yang memberi otorisasi kepada agen tersebut.
Apa yang harus ditanyakan saat mengevaluasi solusi berbasis browser
Saat Anda mengevaluasi platform di bidang ini, empat pertanyaan memisahkan alat yang memberikan telemetri keamanan asli dari alat yang menawarkan pelaporan kepatuhan dengan nilai investigasi terbatas.
Apakah alat tersebut menangkap interaksi AI yang tidak memicu pelanggaran kebijakan? Alat yang mengutamakan penegakan hukum mencatat hal-hal yang dihentikan — unggahan yang diblokir, penggunaan aplikasi yang tidak disetujui, nama file yang ditandai. Hal ini berguna untuk kepatuhan, namun peristiwa yang paling signifikan sering kali adalah peristiwa yang tampak normal pada saat itu: ekstensi yang disetujui yang secara diam-diam memperbarui izinnya, pemberian izin OAuth yang secara teknis diizinkan tetapi seharusnya tidak diizinkan, pengguna yang perilakunya berubah secara bertahap sebelum mengundurkan diri. Tanyakan apakah alat tersebut mengumpulkan telemetri untuk peristiwa yang diizinkan, bukan hanya pelanggaran.
Apakah alat tersebut menangkap alur persetujuan OAuth secara lengkap saat agen AI meminta akses ke data organisasi? Sebagian besar alat yang mengutamakan penegakan hukum memperlakukan OAuth sebagai biner — aplikasi yang disetujui atau aplikasi yang diblokir. Itu adalah model yang masuk akal ketika hibah OAuth merupakan integrasi yang dikelola TI. Hal ini tidak cukup untuk AI agen, di mana pemberian izin yang diprakarsai pengguna terjadi di dalam sesi browser dengan cakupan luas dan sering kali tanpa sepengetahuan tim keamanan. Alat yang tepat menangkap cakupan apa yang diminta, siapa yang menyetujuinya, dan aplikasi apa yang menerimanya — dan dapat memperingatkan atau memblokir secara real time.
Ketika teknik serangan baru muncul dan tidak ada alat yang memiliki tanda tangannya, seberapa cepat platform mendeteksinya? Penyerang merotasi infrastruktur dalam hitungan jam dan menggunakan AI untuk menghasilkan umpan baru dalam skala besar. Model deteksi yang dibangun berdasarkan daftar blokir dan indikator yang diketahui buruk secara arsitektural berada di balik teknik baru apa pun. Minta vendor untuk menunjukkan kepada Anda deteksi spesifik yang diaktifkan sebelum infrastruktur muncul di umpan ancaman apa pun.
Telemetri apa yang mencapai SIEM Anda — hanya peringatan, atau data sesi yang membuatnya dapat diselidiki? Beberapa alat mengirimkan metadata peringatan: pelanggaran kebijakan, stempel waktu, pengguna yang terlibat. Yang lain meneruskan telemetri yang lebih luas — penggunaan kembali kredensial, login aplikasi, pemasangan ekstensi, deteksi kit phishing, unggahan file, aktivitas papan klip, persetujuan OAuth. Perbedaannya menentukan apakah SOC Anda dapat menyelidiki dari peristiwa SIEM itu sendiri atau perlu kembali ke konsol vendor untuk mendapatkan bukti nyata.
Seperti apa hal ini dalam praktiknya
Dorong Keamanan adalah platform deteksi dan respons ancaman berbasis browser, yang diterapkan sebagai ekstensi browser ringan yang dapat diterapkan di seluruh organisasi dalam waktu kurang dari satu jam tanpa memerlukan migrasi browser. Ini memperlakukan visibilitas dan kontrol AI sebagai fitur yang dikembangkan secara alami dari arsitektur dasar platform: telemetri lapisan browser mendalam yang mendukung deteksi serangan dan tata kelola AI dalam satu alat.
Dengan Dorong, Anda dapat:
-
Mendeteksi dan menghentikan teknik serangan berbasis browser yang muncul, termasuk phishing yang didukung AI dan serangan *Fix-style yang berkembang pesat.
-
Manfaat dari Push pipa deteksi agenyang terus menelusuri lingkungan pelanggan untuk mengidentifikasi ancaman yang muncul dan mengirimkan deteksi baru.
-
Streaming telemetri ke SIEM Anda untuk berbagai peristiwa, termasuk deteksi serangan, ekstensi browser yang baru dipasang atau aplikasi yang baru diadopsi, pembaruan izin ekstensi, unggahan dan unduhan file, tempel clipboard, login aplikasi, penggunaan kembali kredensial, persetujuan OAuth, dan banyak lagi.
-
Blokir unggahan dan unduhan file.
-
Blokir tempelan data sensitif pada clipboard, dengan pola berbasis regex yang dapat Anda tentukan.
-
Tulis aturan YAML kustom Anda sendiri yang menargetkan elemen tertentu dari DOM halaman, permintaan dan respons web, header HTTP seperti cookie, dan banyak lagi.
Tim keamanan tidak perlu memilih antara menghentikan serangan yang didukung AI atau mengatur penggunaan AI — atau membayar dua alat yang masing-masing memberikan manfaat yang cukup.
Jika Anda ingin mempelajari lebih lanjut tentang Push, pesan demo langsung.
Sponsor ed dan ditulis oleh Dorong Keamanan.
