In Sintesi

Browser basati su intelligenza artificiale, come Comet di Perplexity, presentano significative vulnerabilità di sicurezza informatica.

Questi strumenti possono essere ingannati facilmente e possono inserire automaticamente dati sensibili senza richiedere la conferma dell’utente.

L’intelligenza artificiale sta trasformando il modo in cui gli utenti navigano in rete e questo grazie anche a browser di nuova generazione, come Comet di Perplexity. Questi tool, che sono stati presentati come strumenti rivoluzionari per la produttività digitale, stanno, però, mostrando delle criticità che li rendono un terreno fertile per gli hacker, rivelandosi spesso poco sicuri e in grado di mettere a repentaglio la sicurezza informatica globale.

Perché i browser AI possono essere pericolosi

Comet è arrivato sul mercato solo poche settimane fa ed è stato pubblicizzato come uno dei primi browser capaci di navigare in rete senza intervento umano. Grazie a funzioni come l’interazione vocale in tempo reale e l’automazione delle attività, l’AI è capace di gestire per conto dell’utente anche processi complessi, come elaborazione delle e-mail e acquisti online, svincolando le persone da queste incombenze.

Tuttavia, secondo un’analisi condotta dai ricercatori di sicurezza di Guard.io questo sistema è facilmente manipolabile e ai ricercatori è bastato creare una falsa pagina di Walmart per indurre il browser ad acquistare un Apple Watch inesistente, ignorando degli evidenti segnali di pericolo come un URL sospetto.

Oltre a questo, Comet ha anche inserito automaticamente dati sensibili come indirizzi e numeri di carta di credito e tutto senza chiedere conferma all’utente.

Il problema, secondo i ricercatori, è una questione strutturale, con l’IA che tende ad accettare come valide informazioni che un utente umano medio troverebbe immediatamente sospette. Questo atteggiamento si è rivelato ancora più problematico nel caso del phishing via e-mail, dove un messaggio proveniente da un indirizzo sospetto è stato classificato dal browser come legittimo, con l’AI che ha seguito automaticamente il link al suo interno, conducendo l’utente a una pagina fraudolenta senza offrire alcuna possibilità di verifica.

Accanto alle tecniche tradizionali di phishing, inoltre, stanno emergendo nuove modalità di attacco note come PromptFix. Questa strategia sfrutta i meccanismi stessi di interpretazione dell’AI con le istruzioni malevole vengono nascoste in elementi apparentemente innocui come i CAPTCHA che vengono interpretate dall’intelligenza artificiale come delle istruzioni (invisibili all’uomo) da eseguire.

Il futuro della sicurezza informatica

Ciò che rende questi rischi ancora più gravi è la loro scalabilità. In passato, gli hacker dovevano colpire milioni di persone individualmente mentre ora è sufficiente sfruttare una singola vulnerabilità di un modello di intelligenza artificiale per replicare l’attacco su larga scala.

Gli esperti parlano già di una nuova era del cybercrimine: la “scamlexity”, un livello inedito di complessità delle frodi digitali, in cui l’AI non solo aumenta l’efficacia degli attacchi, ma ne nasconde le tracce agli occhi delle vittime.

Questo è, naturalmente, un campanello d’allarme per l’intero settore tecnologico dove l’adozione affrettata di soluzioni basate sull’intelligenza artificiale, senza adeguati controlli di sicurezza, rischia di dare il via a truffe su scala globale.

Il fulcro del discorso non è solo tecnico, ma anche etico e regolatorio: chi è responsabile quando un browser “intelligente” espone gli utenti a truffe che essi non avrebbero mai accettato consapevolmente? E come si può garantire che l’autonomia promessa dall’AI non diventi il suo tallone d’Achille?

Domande che, al momento, restano senza risposta ma che dovranno essere esaminate nel dettaglio dagli esperti del settore e risolte in tempi brevi, nel tentativo di dare anche all’intelligenza artificiale quello “spirito critico” che induce gli utenti in carne e ossa a non cliccare sui link a cuor leggero.