Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Dietro la promessa di un’esperienza di navigazione semplificata e personalizzata si celano vulnerabilità che mettono a rischio la sicurezza dei dati personali degli utenti
I browser con intelligenza artificiale, come quello di Perplexity, destano serio allarme sicurezza. Ricercatori hanno rivelato vulnerabilità critiche, inclusa la tecnica 'CometJacking', che permette di sottrarre dati personali e installare malware con un solo clic. La comodità di un assistente AI si scontra con falle strutturali profonde, esponendo email e calendari degli utenti e sollevando dubbi sulla reale protezione dei dati online.
Browser con IA: la comodità che ti spia o il futuro del web?
Scommetto che anche tu, come tanti miei clienti, hai sentito parlare dei nuovi browser con intelligenza artificiale. Perplexity, con il suo Comet, è sulla bocca di tutti: promette di rivoluzionare il modo in cui navighiamo, trasformando il browser in un assistente personale che fa le cose al posto nostro.
Bello, vero?
Peccato che dietro questa facciata scintillante si nasconda un problema enorme, come scrive Futurism, uno di quelli che dovrebbero farci dormire un po’ meno tranquilli.
La questione è semplice e diretta: questi strumenti sono vulnerabili. E non parlo di piccole falle di sicurezza, ma di veri e propri buchi neri che possono risucchiare i tuoi dati personali. A lanciare l’allarme sono stati i ricercatori di sicurezza, gente che per mestiere smonta i giocattoli nuovi per vedere come funzionano. E quello che hanno trovato non è per niente rassicurante.
Il problema è così serio che non si tratta di un caso isolato. Stiamo parlando di una falla strutturale nel modo stesso in cui questi browser sono stati pensati. E quando la falla è nelle fondamenta, capisci bene che tutto il palazzo rischia di crollare.
Come ti fregano con un solo clic: ecco il “cometjacking”
Pensa a questo: stai navigando, vedi un link che ti sembra interessante e ci clicchi sopra.
Fatto.
Non ti sei accorto di nulla, non si è aperta nessuna pagina strana, non ti hanno chiesto password. Eppure, in quel preciso istante, qualcuno potrebbe aver preso il controllo del tuo assistente AI e avergli ordinato di frugare tra le tue email, sbirciare nel tuo calendario e copiare la tua rubrica.
Questa tecnica, battezzata “Cometjacking” dai ricercatori di LayerX che l’hanno scoperta, è di una semplicità disarmante. I comandi per l’attacco sono nascosti direttamente nell’indirizzo del link. Il tuo browser AI, ingenuo e fin troppo zelante, li legge e li esegue senza farsi domande, pensando che sia tu a chiederglielo.
Nel loro esperimento, come descritto da LayerX Security, i ricercatori sono riusciti a fargli estrarre dati sensibili e inviarli a un server esterno, tutto all’insaputa dell’utente.
Spaventoso, vero?
Il punto è che questi browser sono progettati per essere “agentic”, cioè per agire in autonomia collegandosi ai tuoi account come Gmail o Calendar. Una comodità che, a quanto pare, si trasforma in un’arma a doppio taglio. E il bello, o meglio il brutto, è che il problema non riguarda solo Comet.
Un problema più grande di quanto pensi: non c’è solo Comet
Se pensi che basti evitare il browser di Perplexity per stare al sicuro, ti sbagli di grosso. La verità è che il campanello d’allarme sta suonando da più parti, e riguarda l’intera categoria dei browser potenziati dall’intelligenza artificiale. Gli esperti di Guardio hanno definito Comet un “assistente troppo zelante, veloce ad agire e lento a mettere in discussione istruzioni sospette”.
E non sono i soli.
Anche il team di Brave ha confermato che si possono usare tecniche di “prompt injection” per manipolare l’assistente e rubare informazioni. In pratica, è come se un ladro potesse sussurrare ordini al tuo maggiordomo digitale senza che tu te ne accorga.
Il concetto di fondo è che questi sistemi, pur essendo tecnologicamente avanzati, mancano di una cosa fondamentale: il buon senso, la capacità umana di fiutare quando qualcosa non quadra.
E finché parliamo di teoria, forse la cosa non ti tocca più di tanto.
Ma cosa succede quando questi esperimenti escono dai laboratori ed entrano nel mondo reale?
Tieniti forte, perché la risposta è tutt’altro che piacevole.
Dalla teoria alla pratica: gli attacchi nel mondo reale
Come scrive ZDNET, Comet ha subito un attacco che fa venire i brividi.
Hanno ingannato l’assistente AI di Comet facendogli scaricare un malware, semplicemente inviando una finta email con i risultati di un esame del sangue. L’AI, nel tentativo di essere utile, ha cercato di completare un CAPTCHA per scaricare il file, finendo invece per installare un software malevolo sul computer dell’utente.
E qui casca l’asino.
Perché mentre ti vendono la comodità di un assistente che fa tutto per te, queste aziende stanno introducendo un nuovo, gigantesco punto debole nella tua sicurezza.
Un assistente digitale con accesso ai tuoi file, alle tue password e ai tuoi dati di pagamento può fare danni incalcolabili se finisce nelle mani sbagliate.
La risposta di Perplexity a tutto questo?
Annunciare che Comet sarebbe diventato gratuito per tutti, proprio mentre emergevano queste falle.
Una mossa che, diciamocelo, lascia un po’ perplessi.
Hanno pubblicato delle linee guida per mitigare il problema, certo, ma i ricercatori continuano a trovare nuovi modi per aggirare le difese, come le “prompt injection invisibili” tramite screenshot riportate da Brave.
La sensazione è che si stia cercando di tappare le falle di una diga che perde da tutte le parti.
La vera domanda, alla fine, è una sola: la corsa sfrenata all’innovazione da parte di queste grandi aziende ci sta forse facendo barattare la nostra sicurezza per un po’ di comodità in più?
A giudicare da quello che sta emergendo, il dubbio è più che legittimo.
Certo, la comodità di questi nuovi browser IA è allettante, ma l’allarme sulla sicurezza sollevato da Perplexity e CometJacking mi lascia perplessa. La velocità con cui si scontrano le promesse di efficienza con le falle nei dati personali è davvero preoccupante. Ci si può fidare del futuro digitale?
Ma certo, l’assistente virtuale che ti spia l’anima! Una vera sinfonia di comodo furto digitale, un altro passo avanti verso la completa trasparenza… dei nostri dati altrui.
Questi nuovi browser AI sembrano una scorciatoia, ma il prezzo è la privacy. Una lampadina che si accende, ma non per illuminare.
Ragazzi, i browser IA, un pacco bomba camuffato da caramella.
La comodità è un miraggio, una nave fantasma che ci porta sull’isola dei dati rubati.
Chi pensa solo al click, si ritrova nudo in piazza.
Io, per non sbagliare, continuo a usare la mia vecchia Agenda cartacea. Meglio un graffio che una ferita aperta.
Certo, la comodità è un’ottima scusa per farci spiare. Preferisco i miei virus, almeno so chi ringraziare. Il futuro del web? Più che un futuro, un incubo digitale.
Ovvio. La comodità che costa dati. 🤷♂️ Chi ci pensa, poi? 🤔
Comodo, ma occhio ai dati. Il futuro web, un bel rischio.
Ma guarda un po’! L’IA ti fa tutto, ma ti ruba la vita. Una vera pacchia, eh? Con un click sei fritto. Ma chi ci pensa più alla privacy?
Ma che cavolo. Sapevo che questa roba dell’IA era una fregatura. Comodità? Più che altro, un invito aperto ai ladri digitali. Il mio calendario? Le mie email? Ma siamo seri. Pensavo fosse una cosa da nerd, invece ci casca pure la gente comune. Che casino.