Scoperta una grave vulnerabilità nei browser AI: rischio fuga di dati sensibili

Un campanello d’allarme scuote il mondo della navigazione web. Gli sviluppatori di Brave hanno infatti individuato una pericolosa vulnerabilità in Comet di Perplexity e in altri browser basati su intelligenza artificiale, capace di esporre gli utenti a rischi enormi, inclusa la fuga di dati sensibili come le carte di credito.

Il problema nasce dal cuore stesso di questi sistemi: l’IA integrata non distingue chiaramente tra ciò che chiede l’utente e le istruzioni nascoste, abilmente inserite dagli aggressori all’interno del codice delle pagine web. Una falla che trasforma lo strumento nato per semplificare la navigazione in una potenziale arma a doppio taglio.

L’attacco con iniezione di prompt

I ricercatori hanno mostrato quanto sia semplice sfruttare questa debolezza con una tecnica di iniezione indiretta di prompt. Il trucco è nascondere comandi dannosi sotto forma di testo invisibile, ad esempio con caratteri bianchi su sfondo bianco o dentro i commenti HTML. Quando l’utente chiede all’IA di “riassumere la pagina” o eseguire un’azione, l’algoritmo interpreta anche questi comandi invisibili, obbedendo inconsapevolmente all’attaccante.

Leggi anche:

• Microsoft Edge lancia la Modalità Copilot: il browser ora ti aiuta davvero

Le conseguenze possono essere devastanti: l’assistente AI può essere indotto a visitare siti malevoli, recuperare password memorizzate o persino trasmettere dati privati. Brave ha dimostrato concretamente il rischio: un attacco di questo tipo potrebbe rubare un account Perplexity utilizzando un codice di verifica nascosto in un commento su Reddit. Una prova inquietante che rende chiaro quanto sia sottile il confine tra comodità e pericolo.

Le soluzioni proposte e i rischi futuri

Per difendersi da minacce simili, gli sviluppatori suggeriscono diversi accorgimenti. Prima di tutto, i browser dovrebbero separare in modo netto i comandi impartiti dall’utente dai contenuti della pagina. Inoltre, il modello di IA dovrebbe ricontrollare le operazioni prima di eseguirle, riducendo il rischio di manipolazioni. Infine, isolare il lavoro degli agenti intelligenti dalla navigazione tradizionale rappresenta un ulteriore scudo protettivo.

Secondo Brave, la vicenda mette in luce un problema strutturale dei browser basati su agenti: questi strumenti hanno accesso a funzioni che prima restavano esclusivamente in mano all’utente. Se i modelli non impareranno a filtrare le istruzioni nascoste, gli attacchi indiretti non saranno solo una possibilità, ma una vera minaccia destinata a crescere.

Fonte

Ti potrebbe interessare:

• Google fonde Android e Chrome OS: addio ai confini tra smartphone e laptop

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].