L'avvento dei browser basati su intelligenza artificiale, noti come "agentic AI browser", vorrebbe rappresenta una svolta nel modo in cui navighiamo nel web. Questi strumenti, come Comet di Perplexity o il futuro browser di OpenAI, promettono di semplificare attività complesse come fare acquisti online, gestire email o pianificare viaggi, delegando all'IA l'esecuzione di operazioni al posto dell'utente. Eppure, un recente rapporto di Guardio, startup di cybersicurezza, mostra che la situazione non è così rosea; i browser "agentici" paiono proprio propensi a offrire un terreno fertile per i truffatori, mettendo così a rischio la sicurezza degli utenti.

Secondo il rapporto di Guardio - titolato Scamlexity (da scam, truffa, e complexity, complessità) - i browser dotati di agentic AI mostrano vulnerabilità preoccupanti. Questi strumenti sono progettati per eseguire autonomamente attività sul web seguendo le istruzioni degli utenti ma mancano di quel "senso comune" che permette agli esseri umani di riconoscere segnali di pericolo. In un test i ricercatori hanno creato un sito falso che imitava Walmart, con un logo visibilmente alterato e un URL sospetto. Il browser Comet, incaricato di acquistare un Apple Watch, ha ignorato questi indizi completando l'acquisto e inserendo dati finanziari su quello che si presentava chiaramente (almeno a un occhio umano) come un sito di phishing. In un altro esperimento, un'email fraudolenta che fingeva di provenire da Wells Fargo conteneva un link malevolo: Comet lo ha aperto senza esitazione, inserendo credenziali bancarie. Un terzo test ha dimostrato la vulnerabilità a un attacco di "prompt injection": in cui una casella di testo nascosta in una pagina di phishing ordinava all'IA di scaricare un file malevolo, azione che Comet ha eseguito senza obiezioni.

Questi risultati sollevano interrogativi sulla sicurezza degli agentic AI browser, che si distinguono dai browser tradizionali per la loro capacità di agire in autonomia. A differenza di Chrome o Firefox, che si limitano a caricare pagine web, browser come Comet o il futuro Dia della Browser Company possono navigare, compilare moduli e prendere decisioni in base a istruzioni. Tuttavia questa autonomia può diventare un punto debole. Come nota Wired, anche l'agentic browser di OpenAI ChatGPT Agent ha mostrato difficoltà in compiti semplici come muovere pezzi su una scacchiera online o completare acquisti senza errori, evidenziando una mancanza di robustezza che i truffatori possono sfruttare. La capacità di questi strumenti di eseguire azioni senza un'adeguata verifica li rende prede facili per siti fraudolenti o attacchi di social engineering.

Il problema non è limitato a Comet. Nel web si possono incontrare diverse prove di come l'IA generativa stia trasformando il panorama delle truffe digitali, rendendole più sofisticate e difficili da individuare. I truffatori utilizzano l'IA per creare deepfake, siti web clonati e messaggi personalizzati che ingannano anche utenti esperti. Un rapporto di IT Brew descrive un caso in cui un impiegato di Hong Kong è stato indotto a trasferire 25 milioni di dollari dopo una videochiamata con deepfake di dirigenti aziendali. Nel contesto degli agentic browser il rischio è amplificato: un'IA che agisce senza supervisione umana può cadere in trappole che un utente attento potrebbe evitare, come URL sospetti o richieste urgenti di denaro.

Per approfondire:

Stop al telemarketing selvaggio: in funzione i filtri Agcom che bloccano i numer...

Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia d...

WhatsApp, più sicurezza grazie ai nuovi strumenti IA contro le truffe onlin...

Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficia...

Le vulnerabilità emerse non sono solo tecniche ma anche strutturali. La IA è progettata per eseguire i comandi dell'utente senza mettere in discussione la legittimità delle richieste: ciò la rende un alleato ideale per i truffatori. Browser come Comet e Microsoft Edge con Copilot possono inserire automaticamente su siti malevoli dati sensibili come numeri di carta di credito, aumentando il rischio di furto di identità. Senza adeguati sistemi di rilevamento delle frodi e una costante supervisione da parte degli utenti, gli agentic browser potrebbero diventare un nuovo vettore per attacchi informatici.

Le implicazioni di queste vulnerabilità sono significative, soprattutto considerando l'adozione crescente di queste tecnologie. Si sa che OpenAI sta sviluppando un browser AI per competere con Google Chrome, con l'obiettivo di integrare agenti IA come Operator direttamente nell'esperienza di navigazione. Allo stesso modo Fellou, un browser agentico lanciato quest'anno, promette automazione avanzata e report generati dall'IA; ma non è chiaro se includa misure di sicurezza robuste contro le frodi. Nel frattempo Google sta testando strumenti di IA per rilevare truffe in tempo reale su Chrome; d'altra parte anche le funzionalità AI di Google come AI Overviews sono già state sfruttate per mostrare numeri di telefono falsi, dimostrando che nessuna piattaforma è immune.

La debolezza più grande di queste tecnologie è la pigrizia degli utenti, pronti a saltare su qualunque novità venga spacciata per comoda ignorandone gli effetti collaterali. Spesso hanno una cieca fiducia nel fatto che, se una IA propone una data azione o fornisce una data informazione, sicuramente si tratterà delle scelte migliori. Per proteggersi è invece necessario essere attivi: verificare sempre i contatti tramite canali ufficiali, evitare di agire mossi dalla fretta e utilizzare autenticazione a più fattori (MFA) su tutti gli account. L'uso di estensioni per browser come quella di Guardio, che monitora in tempo reale le minacce online, può aiutare a identificare siti sospetti. È fondamentale informare gli utenti sui segnali di allarme come linguaggi innaturali, richieste urgenti o discrepanze visive in siti e email. Sempre il rapporto di Guardio nota che i siti di phishing possono usare loghi alterati o URL con domini simili ma non identici a quelli legittimi: sono dettagli che un'IA potrebbe non cogliere ma che un utente attento può individuare.

Spunti di approfondimento:

OpenAI avverte le banche: le voci generate dalla IA causeranno un'ondata di ...

IA, una bolla più grande di quella delle dotcom? L'allarme degli analis...

Con ChatGPT Agent la IA controlla il PC e fa acquisti al posto dell'utente

YouTube spegne la monetizzazione ai video spazzatura generati dalle IA

L'automazione spinta rischia di danneggiare l'ecosistema digitale, riducendo gli incentivi per i creatori di contenuti e aumentando i rischi per gli utenti. La soluzione non è abbandonare queste tecnologie ma integrare meccanismi di sicurezza più robusti, come filtri comportamentali e sistemi di rilevamento delle frodi basati su machine learning. E prestare attenzione a quel che si fa.

Articoli suggeriti:

Opera Neon, il browser che naviga e crea per te

Chatbot, fallimenti a ripetizione

Dentro la sede dei criminali

Dietro le quinte delle truffe sugli investimenti in criptovalute