I browser AI sono pericolosi, Gartner mette in guardia utenti e aziende

In Sintesi

• Gartner consiglia alle aziende di bloccare l’uso dei browser basati sull’AI perché rappresentano un rischio per la sicurezza e non sono ancora non sufficientemente maturi per essere utilizzati.
• Il pericolo principale sta nella capacità di questi browser di agire per conto dell’utente, una caratteristica che può essere sfruttata dagli hacker per compiere azioni malevole.

Gartner ha lanciato un “allarme” che ha messo in fibrillazione tutto il settore tecnologico: le aziende dovrebbero bloccare immediatamente i browser basati sull’intelligenza artificiale.

Si tratta di strumenti in rapida evoluzione che promettono automazione delle attività online, interpretazione dei contenuti tramite comando vocale e interazioni autonome con i siti web ma, secondo gli analisti, il potenziale rischio per la sicurezza supera oggi qualsiasi beneficio.

L’allerta arriva mentre un numero crescente di aziende sta sperimentando questi nuovi browser, attratte dall’efficienza e dalla produttività promesse dai sistemi agentici. Tuttavia, per Gartner la maturità tecnologica non è ancora sufficiente per permetterne l’impiego in ambito aziendale né personale.

Cosa si rischia coi browser AI

I browser AI non si limitano a mostrare informazioni, ma agiscono attivamente per conto dell’utente: navigano, compilano moduli, interagiscono con portali autenticati. E secondo gli analisti, il “problema” sta proprio in questa capacità di azione che potrebbe essere sfruttata dagli hacker tramite attacchi prompt injection, per convincere il browser a divulgare dati sensibili, come credenziali o informazioni aziendali riservate, o addirittura per farlo accedere a risorse malevole senza che l’utente se ne accorga.

I modelli linguistici di grandi dimensioni che alimentano questi strumenti aumentano ulteriormente il rischio perché l’elaborazione del linguaggio naturale consente interazioni più fluide, ma rende imprevedibili le risposte del modello in presenza di stimoli ingannevoli, con i tradizionali meccanismi di protezione dei browser che non sono ancora in grado di contrastare queste nuove modalità di attacco.

Importante ricordare che, al momento, i browser AI come Perplexity Comet, Dia, ChatGPT Atlas o Opera Neon rappresentano ancora una nicchia. Tuttavia, lo scenario sta cambiando rapidamente. Microsoft Edge e Google Chrome, ad esempio, stanno già lavorando in questa direzione e in questo caso si parla di strumenti molto più diffusi.

Il passaggio dei grandi browser a modelli sempre più autonomi significa che il problema della sicurezza non riguarda più esclusivamente startup o progetti sperimentali, ma anche i software più diffusi al mondo. Ed è per questo che Gartner ha voluto avvertire i consumatori.

Come funzionano gli attacchi prompt injection

Il fulcro del discorso riguarda la sicurezza informatica e i nuovi scenari d’attacco. Oltre ai rischi già noti legati alla condivisione involontaria di dati sensibili con servizi cloud, gli analisti individuano minacce inedite:

• prompt injection avanzata, con manipolazioni capaci di indurre l’AI a compiere azioni indesiderate o a divulgare informazioni protette
• automazioni incontrollate: browser che, interpretando erroneamente un comando vocale o testuale, accedono a risorse critiche
• interazioni invisibili, con gli agenti software che visitano siti malevoli senza traccia apparente, complicando la rilevazione di incidenti

Per far fronte a questi problemi, secondo Gartner, serviranno anni e non mesi; non si tratta, dunque, di ostilità verso l’innovazione, ma di realismo perché questa tecnologia è ancora in fase di sviluppo e le superfici di attacco aumentano più velocemente delle soluzioni di difesa.

Oltre a questo, è bene ricordare che molte automazioni disponibili nei browser AI risultano instabili o poco affidabili, portando alcuni utenti a rinunciarvi non per motivi di sicurezza, ma per semplice frustrazione.

L’avvertimento di Gartner, insomma. rappresenta un tentativo di frenare la corsa verso l’adozione di strumenti che, sebbene promettenti, non offrono ancora sufficienti garanzie e la progressiva integrazione di funzionalità AI nei browser tradizionali rende inevitabile un ripensamento delle strategie di sicurezza.