Immagine: Malwarebytes

Un recente studio pubblicato da Malwarebytes ha messo in luce vulnerabilità significative nei browser che integrano funzionalità di intelligenza artificiale (i cosiddetti agentic browser), sollevando preoccupazioni sulla sicurezza degli utenti. L'adozione crescente di IA nei browser, progettata per migliorare l'esperienza utente attraverso funzionalità come assistenti virtuali e automazione delle attività, sta aprendo nuove porte a potenziali attacchi informatici. I ricercatori hanno identificato una vulnerabilità specifica denominata PromptFix che consente agli attaccanti di sfruttare i prompt AI per eseguire comandi malevoli senza che gli utenti se ne accorgano.

L'exploit PromptFix sfrutta una tecnica che inganna i browser AI tramite falsi CAPTCHA o overlay visivi. Per esempio, un messaggio di avviso fasullo potrebbe convincere l'utente a interagire con un'interfaccia apparentemente legittima, come un campo per l'inserimento di dati personali. La stessa pagina potrebbe però contenere dei comandi nascosti, invisibili all'utente ma perfettamente chiari per la IA, con i quali è possibile compromettere la sicurezza dei dati dell'utente e farsi consegnare dall'agente informazioni sensibili come il numero della carta di credito: mentre l'utente naviga tranquillo, i criminali informatici gli svuotano il conto in banca. Questo tipo di attacco è particolarmente insidioso perché l'esperienza di navigazione rimane invariata, senza segnali evidenti di compromissione per l'utente.

I test condotti su diversi browser AI hanno rivelato che molti di essi non dispongono di adeguate misure di sicurezza per contrastare queste minacce. L'integrazione di modelli AI generativi come quelli utilizzati per elaborare prompt in linguaggio naturale introduce complessità che gli attaccanti possono sfruttare. Un esempio citato riguarda la possibilità di iniettare prompt malevoli che vengono eseguiti automaticamente dalla IA del browser, bypassando i tradizionali controlli di sicurezza. Il problema è aggravato dalla mancanza di politiche aziendali chiare sull'uso di estensioni di IA nei browser.

Un altro aspetto critico emerso dallo studio di Malwarebytes è la condivisione non autorizzata di dati sensibili. Un'analisi ha rivelato che alcuni assistenti AI integrati nei browser raccolgono informazioni personali come numeri di previdenza sociale o dati medici, senza adeguati meccanismi di protezione. Questi dati possono essere trasmessi a server remoti, aumentando il rischio di violazioni della privacy. La situazione è particolarmente preoccupante per gli utenti che si affidano a questi browser per attività quotidiane, come la gestione di email o transazioni finanziarie.

Consigliamo la lettura di:

Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

ACR, una specie di Windows Recall nel televisore

I browser con la IA sono peggio degli utenti: cascano in truffe a cui nessuno ab...

Proton Lumo, l'alternativa open source a ChatGPT. Privacy al primo posto

I ricercatori suggeriscono alcune misure per mitigare questi rischi. In primo luogo, gli sviluppatori di browser dovrebbero implementare controlli più rigorosi sui prompt AI, come filtri per rilevare comandi sospetti. Gli utenti dovrebbero essere educati sui rischi di interagire con overlay o richieste non verificate. Tuttavia la dipendenza da tecnologie AI in continua evoluzione rende difficile anticipare tutte le possibili minacce. In passato vulnerabilità simili sono state identificate in altri contesti tecnologici come i chip IoT o i protocolli Wi-Fi; ma la IA introduce una complessità aggiuntiva che richiede approcci innovativi.

Consigliamo la lettura di:

ChatGPT adesso si ricorda di te

Opera Neon, il browser che naviga e crea per te

Il cripto-ladro è nella stampante e ruba un milione di dollari

"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro