Un recente studio condotto dai ricercatori della University of Washington ha rivelato che molti dei browser dotati di intelligenza artificiale più diffusi presentano gravi vulnerabilità di sicurezza. Secondo quanto riportato da Digitaltrends, queste falle consentono a siti web maliziosi di sottrarre dati sensibili da altre schede aperte dagli utenti, mettendo a rischio informazioni personali, password e credenziali finanziarie.
I browser basati sull’intelligenza artificiale vengono presentati come la prossima grande rivoluzione tecnologica, capaci di riassumere pagine web, pianificare viaggi ed effettuare acquisti in autonomia. Tuttavia, per compiere queste operazioni complesse, questi strumenti necessitano di analizzare i dati presenti su più schede contemporaneamente. Questo comportamento entra in diretto contrasto con un principio cardine della sicurezza informatica applicato fin dal 1995: la same-origin policy (politica della stessa origine), che impedisce a un sito web di leggere o interferire con i dati di un altro portale aperto nel browser.
Lo studio della University of Washington ha evidenziato che i malintenzionati possono sfruttare questa apertura principalmente attraverso due tecniche. La prima è il “prompt injection”, in cui un sito web malevolo nasconde istruzioni invisibili che l’agente IA esegue a insaputa dell’utente, esponendo email o calendari. La seconda è il “memory poisoning”, un metodo con cui vengono memorizzate istruzioni nocive nella memoria dell’IA che si attivano successivamente, anche dopo la chiusura della pagina incriminata. Gli esperti hanno dimostrato la fattibilità di questa minaccia con un attacco di prova su ChatGPT Atlas.
I browser a rischio e le risposte delle aziende
I test condotti su sette diversi browser hanno evidenziato che ChatGPT Atlas, Chrome con Gemini, Claude per Chrome e Perplexity Comet risultano vulnerabili. Al contrario, Microsoft Edge con Copilot, Brave Leo e Firefox AI Mode hanno mostrato una maggiore robustezza sul fronte della sicurezza, sebbene la modalità IA di Firefox si sia rivelata anche la più limitata nelle funzionalità di navigazione.
Le reazioni dei produttori alle segnalazioni dei ricercatori sono state alterne. Mentre Google, Microsoft e Brave hanno collaborato attivamente per analizzare e risolvere il problema, Anthropic e Firefox non hanno fornito risposte immediate. OpenAI e Perplexity hanno invece minimizzato la questione, sostenendo che lo studio non abbia dimostrato un attacco completo end-to-end. Questa scoperta segue di poco il recente exploit denominato “BioShocking”, confermando come lo sviluppo frenetico di queste tecnologie stia correndo più velocemente rispetto alle necessarie misure di sicurezza informatica.
Credits: Sigma Browser, Nadeem Sarwar / Digital Trends
Consulente di comunicazione, social media, SEO ed e-commerce. Grafico, web designer, impaginatore, copertinista e addentrato quanto basta in tutto ciò che riguarda l’Internet. Appassionato di narrativa, arti visive e cinema di menare. Nerd. Gamer.
Vivo e lavoro come freelancer in provincia di Taranto.



