Brave Svela Gravi Problemi di Sicurezza nei Browser AI

### Brave Rivela Problemi di Sicurezza Sistemici Negli AI Browser

Brave ha recentemente **dischiuso vulnerabilità di sicurezza** negli AI browser che potrebbero consentire a siti web malevoli di prendere il controllo degli assistenti AI e accedere a **account utente sensibili**. Questi problemi riguardano piattaforme come **Perplexity Comet**, **Fellou**, e potenzialmente altri browser che possono compiere azioni a nome degli utenti.

### Le Vulnerabilità Scoperte da Brave

#### Vulnerabilità di Perplexity Comet

La funzione di screenshot di Comet può essere **sfruttata** incorporando testo quasi invisibile nelle pagine web. Quando gli utenti scattano screenshot per porre domande, l’AI estrae il testo nascosto utilizzando quella che sembra essere un’interpretazione ottica dei caratteri (OCR) e lo elabora come comandi legittimi. Brave sottolinea che Comet non è open-source, quindi questo comportamento è inferito e non può essere verificato direttamente dal codice sorgente.

Le istruzioni nascoste utilizzano colori tenui che gli esseri umani faticano a vedere, ma che i sistemi AI possono estrarre ed eseguire. Ciò consente agli attaccanti di impartire comandi all’assistente AI senza il consenso dell’utente.

#### Vulnerabilità di Fellou

Il browser Fellou invia il contenuto delle pagine web al suo sistema AI quando gli utenti navigano verso un sito. Richiedere all’assistente AI di visitare una pagina genera un passaggio del contenuto visibile della pagina in un modo che permette al testo del sito web di sovrascrivere l’intento dell’utente. Questo significa che la visita a un sito malevolo potrebbe innescare azioni dell’AI indesiderate senza la necessità di interazioni esplicite da parte dell’utente.

### Accesso a Account Sensibili

Le vulnerabilità diventano particolarmente pericolose perché gli assistenti AI operano con privilegi di autenticazione dell’utente. Un AI browser compromesso può accedere a **siti bancari, fornitori di email, sistemi lavorativi** e **archivi cloud** dove gli utenti rimangono connessi. Anche il semplice riassunto di un post su Reddit potrebbe permettere agli attaccanti di rubare denaro o dati privati se il post contiene istruzioni malevole nascoste.

### Contesto del Settore

Brave sostiene che le iniezioni di comando indirette rappresentano una **sfida sistemica** per gli AI browser, non un problema isolato. La questione è incentrata sul fallimento dei sistemi AI nel distinguere tra input utente affidabili e contenuti delle pagine web non attendibili. Brave ha anche menzionato che sta mantenendo riservati i dettagli di un’ulteriore vulnerabilità scoperta in un altro browser fino alla prossima settimana.

### Perché Questo È Importante

Brave mette in evidenza che i modelli di sicurezza web tradizionali non reggono quando gli agenti AI agiscono a nome degli utenti. Le istruzioni in linguaggio naturale su qualsiasi pagina web possono attivare azioni interdominio che raggiungono banche, fornitori di assistenza sanitaria, sistemi aziendali e host di email. Le protezioni legate alla stessa origine diventano irrilevanti poiché gli assistenti AI agiscono con pieni privilegi utente su tutti i siti autenticati.

Questa denuncia arriva lo stesso giorno in cui **OpenAI ha lanciato ChatGPT Atlas** con funzionalità di agente, mettendo in evidenza il conflitto tra l’automazione fornita dai browser AI e la sicurezza.

### Uno Sguardo al Futuro

La ricerca di Brave continua, con ulteriori scoperte programmate per la prossima settimana. L’azienda ha indicato che sta esplorando soluzioni a lungo termine per affrontare i problemi di fiducia legati alla navigazione agentica.

### Conclusione

L’emergere di vulnerabilità sistemiche negli AI browser rappresenta una sfida significativa nel mantenere la sicurezza online in un contesto sempre più automatizzato. Gli utenti devono essere consapevoli dei rischi e compiacere una maggiore attenzione nell’interagire con queste tecnologie innovative.