I browser AI sono comodi ma ancora vulnerabili a truffe e phishing. Scopri i rischi, l’esperimento su Comet e i consigli per usarli in sicurezza
Un nuovo report della startup Guardio mette in guardia (scusate il gioco di parole) dai rischi per la sicurezza legati ai nuovi browser AI, anche noti come browser agentici o basati sull’intelligenza artificiale.
In pratica, i ricercatori hanno messo alla prova Comet, il browser AI di Perplexity, per realizzare delle operazioni pericolose e l’AI non è riuscita a riconoscere i tentativi di truffa e i contenuti malevoli.
La buona notizia è che si tratta di un esperimento circoscritto e che in futuro la sinergia con le aziende di cybersicurezza come Panda Security renderà questi nuovi browser molto più sicuri.
In questo articolo:
- Cosa sono i browser AI?
- L’esperimento su Comet
- I rischi per la sicurezza dei browser basati sull’AI
- Il futuro e le integrazioni con la cybersecurity
- Come prepararsi all’uso della prossima generazione di browser AI
Buona lettura!
Cosa sono i browser AI?
Partiamo dalle basi. Per chi ancora non lo sapesse, le Big Tech hanno iniziato a sviluppare una nuova generazione di browser basati sull’intelligenza artificiale. Questi nuovi navigatori integrano un chatbot di AI, come ChatGPT o Perplexity, che consente di trasformare la navigazione classica in un’esperienza conversazionale e interattiva, in cui l’utente parla e chiede all’agente di AI di fare cose al posto suo.
Ad esempio, un browser AI come Comet è in grado di leggere e riassumere contenuti, aprire link, cercare prodotti, acquistarli, interagire su siti di social media e molto altro ancora.
Per ora, l’unico browser AI disponibile a tutti è proprio Comet, mentre altri esperimenti si trovano in fase beta, ovvero versioni di prova ancora poco stabili e da perfezionare. Inoltre – prima di passare ai risultati del test di Guardio – sottolineiamo che Comet è sviluppato da Perplexity, un’azienda relativamente piccola, e come tutti i prodotti in fase iniziale non ha molto senso valutarne la sicurezza finché non avrà subito un po’ di aggiornamenti.
I browser agentici promettono nuove frontiere di comodità e automazione, e sicuramente le possibilità supereranno di gran lunga le aspettative che abbiamo per ora. Probabilmente, si tratterà di una svolta importantissima nel modo in cui usiamo l’AI e in cui navighiamo e usiamo internet in generale.
I ricercatori hanno concluso che ancora l’AI è meno abile degli umani a riconoscere truffe e minacce online.
L’esperimento di Guardio su Comet
Guardio ha fatto eseguire a Comet alcune azioni pericolose:
- Acquisti su siti falsi: Comet ha comprato un Apple Watch su un sito di phishing, palesemente fasullo.
- Inserimento di credenziali in pagine di phishing: l’AI ha inserito il nome utente e la password dell’account di home banking su un sito malevolo.
- Prompt injection: i ricercatori hanno manipolato i prompt e convinto l’AI a scaricare un malware.
Da questo esperimento, i ricercatori hanno concluso che l’AI ancora non riesce a riconoscere le truffe e i pericoli informatici come farebbe una persona, e può cadere facilmente nei tranelli a cui ormai quasi nessun utente online crederebbe.
Vediamo in una tabella in che modo l’AI sia ancora più vulnerabile alle truffe rispetto a una persona (per ora):
| Scenario | Reazione tipica di un utente umano | Reazione osservata del browser AI |
|---|---|---|
| Logo/URL sospetto | Dubbio → spesso si ferma | Procede e completa l’acquisto |
| Email di phishing | A volte cestina l’email o segnala il messaggio e blocca il mittente | Inserisce credenziali senza dubbi |
| Download nascosto (prompt injection) | Raramente scarica, spesso sospetta e non prosegue | Scarica il file senza verifiche |
I browser AI sono ancora agli albori
Dal nostro punto di vista di specialisti della sicurezza informatica, la conclusione dei ricercatori di Guardio è un po’ forzata. Comet è in fase sperimentale ed è il prodotto di un’azienda di piccole dimensioni; prima di valutare e giudicare questo nuovo strumento, è meglio aspettare la scesa in campo dei grandi nomi come Google e OpenAI e, soprattutto, aspettare che i chatbot integrati nei browser vengano addestrati a dovere a riconoscere nuovi scenari di prompt injection, siti truffa e così via.
La nostra prospettiva può apparire molto ottimistica, ma vogliamo ricordare che tutti i grandi strumenti informatici erano difettosi e incompleti all’inizio, basti pensare alle grandi falle di sicurezza dei primi navigatori come Explorer o Netscape.
Insomma, quando i browser AI saranno disponibili al grande pubblico, dovremo fare attenzione per un po’ di tempo, ma saranno sicuramente una rivoluzione molto interessante e perfino divertente del modo in cui viviamo la nostra vita online.
Consigliamo ottimismo ma con cautela: iniziare a utilizzare i browser AI poco a poco, senza rischiare comportamenti pericolosi e senza affidarsi al 100% a una tecnologia che è appena nata.
Perché la cybersicurezza sarà ancora più importante?
Come abbiamo visto, i browser basati su intelligenza artificiale ampliano quella che in gergo chiamiamo la “superficie di attacco”, cioè i luoghi e i momenti in cui un utente può essere raggiunto da un cybercriminale o da un attacco online.
Questo significa che in un futuro molto vicino serviranno nuovi sistemi di rilevamento delle frodi e del phishing ancora più sensibili ed efficaci, e soprattutto che dovranno essere adattati ai nuovi navigatori intelligenti.
Insomma, le protezioni antiphishing e antimalware diventeranno un po’ come le cinture di sicurezza per chi guida: uno strumenti di sicurezza indispensabile, da utilizzare ancor prima di accendere il veicolo.
In particolare, le aziende come la nostra avranno il compito di:
- Integrare il rilevamento in tempo reale: bloccare subito siti di phishing, link malevoli e download sospetti, anche quando l’AI non li riconosce.
- Offrire soluzioni che “sorveglino” ciò che l’AI non vede, dal controllo dei link negli acquisti online al monitoraggio delle email sospette.
- Proteggere i dati personali e finanziari: impedire la condivisione non sicura di credenziali, numeri di carte o informazioni sensibili.
- Creare ambienti ancora più sicuri per le attività quotidiane, in primis per la navigazione, ma anche per streaming, acquisti o operazioni bancarie che devono rimanere protetti da malware e truffe.
- Rendere la sicurezza “invisibile” ma sempre attiva, tramite soluzioni set-and-forget che funzionino in background senza dare fastidio all’utente.
E in tutto questo, cosa puoi fare tu come utente per prepararti ai nuovi browser di AI che stanno per arrivare? Vediamolo subito.
Consigli di sicurezza per i browser AI
I browser agentici ti sembreranno comodissimi, ma all’inizio ti consigliamo di fare attenzione, almeno finché non avrai imparato a usarli bene e, soprattutto, finché non avranno implementato una buona dose di aggiornamenti di sicurezza.
Per aiutarti, ecco 5 consigli semplici e molto pratici per prepararti all’uso dei browser AI:
- Non lasciargli fare acquisti: usa l’AI per cercare i prodotti, ma inserisci tu i dati di pagamento solo su siti che conosci bene e di cui ti fidi.
- Controlla sempre URL e loghi: anche se l’AI ti porta su una pagina, dai un’occhiata al dominio e al marchio per capire se si tratta di una truffa.
- Non condividere password o dati bancari tramite AI: usa un password manager o inseriscili personalmente e solo su siti di cui ti fidi.
- Installa, attiva e aggiorna regolarmente il tuo programma di sicurezza: gli strumenti come Panda Dome possono bloccare link e download malevoli prima che facciano danni.
- Aggiorna regolarmente browser e AI, per approfittare subito degli aggiornamenti di sicurezza e delle patch che risolvono i primi bug e vulnerabilità.
Come vedi, si tratta di norme di sicurezza abbastanza basiche, anche se un po’ restrittive; il punto è iniziare a utilizzare i browser AI poco a poco, senza rischiare comportamenti pericolosi e senza affidarsi al 100% a una tecnologia che, di fatto, è appena nata.
In questo articolo abbiamo visto cosa sono i browser AI, come funzionano, a cosa servono e perché hanno ancora dei limiti a livello di sicurezza. Abbiamo parlato dell’esperimento di Guardio su Comet, che ha messo in luce come questo browser AI non riesca a riconoscere malware, siti e messaggi di phishing e abbiamo condiviso la nostra opinione più ottimista rispetto ai ricercatori che hanno condotto l’esperimento: aspettare e iniziare a usarli con attenzione, ma senza troppa paura.
Infine, abbiamo condiviso dei consigli di sicurezza e risposto ad alcune domande frequenti, per aiutarti a capire bene cosa siano i browser basati su intelligenza artificiale e come iniziare a utilizzarli in modo sicuro.
E tu, hai mai usato Comet o Microsoft Edge con Copilot? Cosa ne pensi dei nuovi browser AI? Faccelo sapere nei commenti!
CONTINUA A LEGGERE: Truffe da “aziende fantasma” di AI e gaming: come riconoscerle e difendersi
Buona navigazione e buon utilizzo dei browser AI!