Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Dietro la promessa di un’esperienza di navigazione semplificata e personalizzata si celano vulnerabilità che mettono a rischio la sicurezza dei dati personali degli utenti
I browser con intelligenza artificiale, come quello di Perplexity, destano serio allarme sicurezza. Ricercatori hanno rivelato vulnerabilità critiche, inclusa la tecnica 'CometJacking', che permette di sottrarre dati personali e installare malware con un solo clic. La comodità di un assistente AI si scontra con falle strutturali profonde, esponendo email e calendari degli utenti e sollevando dubbi sulla reale protezione dei dati online.
Browser con IA: la comodità che ti spia o il futuro del web?
Scommetto che anche tu, come tanti miei clienti, hai sentito parlare dei nuovi browser con intelligenza artificiale. Perplexity, con il suo Comet, è sulla bocca di tutti: promette di rivoluzionare il modo in cui navighiamo, trasformando il browser in un assistente personale che fa le cose al posto nostro.
Bello, vero?
Peccato che dietro questa facciata scintillante si nasconda un problema enorme, come scrive Futurism, uno di quelli che dovrebbero farci dormire un po’ meno tranquilli.
La questione è semplice e diretta: questi strumenti sono vulnerabili. E non parlo di piccole falle di sicurezza, ma di veri e propri buchi neri che possono risucchiare i tuoi dati personali. A lanciare l’allarme sono stati i ricercatori di sicurezza, gente che per mestiere smonta i giocattoli nuovi per vedere come funzionano. E quello che hanno trovato non è per niente rassicurante.
Il problema è così serio che non si tratta di un caso isolato. Stiamo parlando di una falla strutturale nel modo stesso in cui questi browser sono stati pensati. E quando la falla è nelle fondamenta, capisci bene che tutto il palazzo rischia di crollare.
Come ti fregano con un solo clic: ecco il “cometjacking”
Pensa a questo: stai navigando, vedi un link che ti sembra interessante e ci clicchi sopra.
Fatto.
Non ti sei accorto di nulla, non si è aperta nessuna pagina strana, non ti hanno chiesto password. Eppure, in quel preciso istante, qualcuno potrebbe aver preso il controllo del tuo assistente AI e avergli ordinato di frugare tra le tue email, sbirciare nel tuo calendario e copiare la tua rubrica.
Questa tecnica, battezzata “Cometjacking” dai ricercatori di LayerX che l’hanno scoperta, è di una semplicità disarmante. I comandi per l’attacco sono nascosti direttamente nell’indirizzo del link. Il tuo browser AI, ingenuo e fin troppo zelante, li legge e li esegue senza farsi domande, pensando che sia tu a chiederglielo.
Nel loro esperimento, come descritto da LayerX Security, i ricercatori sono riusciti a fargli estrarre dati sensibili e inviarli a un server esterno, tutto all’insaputa dell’utente.
Spaventoso, vero?
Il punto è che questi browser sono progettati per essere “agentic”, cioè per agire in autonomia collegandosi ai tuoi account come Gmail o Calendar. Una comodità che, a quanto pare, si trasforma in un’arma a doppio taglio. E il bello, o meglio il brutto, è che il problema non riguarda solo Comet.
Un problema più grande di quanto pensi: non c’è solo Comet
Se pensi che basti evitare il browser di Perplexity per stare al sicuro, ti sbagli di grosso. La verità è che il campanello d’allarme sta suonando da più parti, e riguarda l’intera categoria dei browser potenziati dall’intelligenza artificiale. Gli esperti di Guardio hanno definito Comet un “assistente troppo zelante, veloce ad agire e lento a mettere in discussione istruzioni sospette”.
E non sono i soli.
Anche il team di Brave ha confermato che si possono usare tecniche di “prompt injection” per manipolare l’assistente e rubare informazioni. In pratica, è come se un ladro potesse sussurrare ordini al tuo maggiordomo digitale senza che tu te ne accorga.
Il concetto di fondo è che questi sistemi, pur essendo tecnologicamente avanzati, mancano di una cosa fondamentale: il buon senso, la capacità umana di fiutare quando qualcosa non quadra.
E finché parliamo di teoria, forse la cosa non ti tocca più di tanto.
Ma cosa succede quando questi esperimenti escono dai laboratori ed entrano nel mondo reale?
Tieniti forte, perché la risposta è tutt’altro che piacevole.
Dalla teoria alla pratica: gli attacchi nel mondo reale
Come scrive ZDNET, Comet ha subito un attacco che fa venire i brividi.
Hanno ingannato l’assistente AI di Comet facendogli scaricare un malware, semplicemente inviando una finta email con i risultati di un esame del sangue. L’AI, nel tentativo di essere utile, ha cercato di completare un CAPTCHA per scaricare il file, finendo invece per installare un software malevolo sul computer dell’utente.
E qui casca l’asino.
Perché mentre ti vendono la comodità di un assistente che fa tutto per te, queste aziende stanno introducendo un nuovo, gigantesco punto debole nella tua sicurezza.
Un assistente digitale con accesso ai tuoi file, alle tue password e ai tuoi dati di pagamento può fare danni incalcolabili se finisce nelle mani sbagliate.
La risposta di Perplexity a tutto questo?
Annunciare che Comet sarebbe diventato gratuito per tutti, proprio mentre emergevano queste falle.
Una mossa che, diciamocelo, lascia un po’ perplessi.
Hanno pubblicato delle linee guida per mitigare il problema, certo, ma i ricercatori continuano a trovare nuovi modi per aggirare le difese, come le “prompt injection invisibili” tramite screenshot riportate da Brave.
La sensazione è che si stia cercando di tappare le falle di una diga che perde da tutte le parti.
La vera domanda, alla fine, è una sola: la corsa sfrenata all’innovazione da parte di queste grandi aziende ci sta forse facendo barattare la nostra sicurezza per un po’ di comodità in più?
A giudicare da quello che sta emergendo, il dubbio è più che legittimo.
La comodità è un inganno, i dati personali valgono oro. Non ci cascate.
Uff, ancora una di queste. L’IA promette, poi si scopre che ti ruba pure i dati. Ma quando impariamo?
Ma dai, un altro marchingegno che promette mari e monti con la scusa dell’IA. La comodità è un’arma a doppio taglio, e qui sembra che ci stiano servendo una scusa per ficcare il naso nei nostri affari. Di questo passo, il browser diventerà un vero e proprio Grande Fratello digitale.
La promessa di un assistente digitale che anticipa ogni bisogno sembra, come spesso accade, un velo sottile su insidie latenti. Questa “rivoluzione” ci lascia, come sempre, a contemplare il prezzo della comodità.
AI, scorciatoia? Più una trappola per topi. Comodità che costa dati. Lezioni di marketing, imparatele.
Cavolo, l’IA nel browser mi incuriosisce un sacco, ma questo “CometJacking” mi mette un’ansia… 🤔 Diciamo che la mia paranoia da consulente SEO vede subito le vulnerabilità. Speriamo non sia la solita promessa che poi ti costa cara!
Sempre la solita musica. Nuove chicche tecnologiche, vecchi buchi di sicurezza. Chi non impara paga.
La solita storia: la convenienza di oggi è la fregatura di domani. Scommetto che la “rivoluzione” porterà solo più lavoro per gli avvocati.
Certo, la comodità di questi nuovi browser IA è allettante, ma l’allarme sulla sicurezza sollevato da Perplexity e CometJacking mi lascia perplessa. La velocità con cui si scontrano le promesse di efficienza con le falle nei dati personali è davvero preoccupante. Ci si può fidare del futuro digitale?
Ma certo, l’assistente virtuale che ti spia l’anima! Una vera sinfonia di comodo furto digitale, un altro passo avanti verso la completa trasparenza… dei nostri dati altrui.
Questi nuovi browser AI sembrano una scorciatoia, ma il prezzo è la privacy. Una lampadina che si accende, ma non per illuminare.
Ragazzi, i browser IA, un pacco bomba camuffato da caramella.
La comodità è un miraggio, una nave fantasma che ci porta sull’isola dei dati rubati.
Chi pensa solo al click, si ritrova nudo in piazza.
Io, per non sbagliare, continuo a usare la mia vecchia Agenda cartacea. Meglio un graffio che una ferita aperta.
Certo, la comodità è un’ottima scusa per farci spiare. Preferisco i miei virus, almeno so chi ringraziare. Il futuro del web? Più che un futuro, un incubo digitale.
Ovvio. La comodità che costa dati. 🤷♂️ Chi ci pensa, poi? 🤔
Comodo, ma occhio ai dati. Il futuro web, un bel rischio.
Ma guarda un po’! L’IA ti fa tutto, ma ti ruba la vita. Una vera pacchia, eh? Con un click sei fritto. Ma chi ci pensa più alla privacy?
Ma che cavolo. Sapevo che questa roba dell’IA era una fregatura. Comodità? Più che altro, un invito aperto ai ladri digitali. Il mio calendario? Le mie email? Ma siamo seri. Pensavo fosse una cosa da nerd, invece ci casca pure la gente comune. Che casino.