Il nuovo browser ChatGPT Atlas di OpenAI promette di automatizzare attività come la prenotazione di viaggi e l’ordinazione di generi alimentari, agendo efficacemente come un agente AI personale all’interno del tuo browser web. Sebbene impressionante, questa capacità preoccupa profondamente gli esperti di sicurezza. La questione principale non è se l’IA può eseguire queste attività, ma se può farlo in modo sicuro e affidabile.
I pericoli di cedere il controllo all’intelligenza artificiale
I sistemi di intelligenza artificiale, anche quelli avanzati, sono imperfetti. Soffrono di “allucinazioni” (generazione di informazioni errate), pregiudizi e suscettibilità alla manipolazione. Concedere a un’intelligenza artificiale il pieno controllo su un browser Web introduce vulnerabilità come attacchi di tipo “pront injection” (istruzioni dannose nascoste sui siti Web), dirottamento degli appunti e incapacità di distinguere i siti legittimi dalle truffe.
Rob T. Lee del SANS Institute sottolinea che i primi test hanno già rivelato exploit di pronta iniezione e reindirizzamento riusciti. OpenAI ha risposto rapidamente alle segnalazioni, ma i rischi inerenti permangono. Il problema non sono solo i bug; è che fondamentalmente l’intelligenza artificiale non capisce la sicurezza come la capiscono gli esseri umani.
La guerra dei browser e le motivazioni di OpenAI
ChatGPT Atlas fa parte di una tendenza in crescita: le grandi aziende tecnologiche corrono per integrare l’intelligenza artificiale nei browser. Gemini di Google in Chrome, Copilot Mode di Microsoft in Edge e Comet di Perplexity sono tutti contendenti. Non è solo una questione di comodità; si tratta di controllare i dati degli utenti. Più persone utilizzano browser basati sull’intelligenza artificiale, più informazioni raccolgono queste aziende, che possono utilizzare per pubblicità mirata o ottimizzazione dei prodotti.
Per OpenAI, che ha speso miliardi in infrastrutture AI ma fatica a raggiungere la redditività, guadagnare quote di mercato dei browser è fondamentale. Apre nuovi flussi di entrate, inclusa la pubblicità e potenzialmente consente anche la generazione di contenuti espliciti. Secondo GlobalStats, la società detiene attualmente il 73% della quota di mercato dei browser.
Come funzionano gli attacchi: un’analisi dettagliata
La minaccia più urgente è l’iniezione tempestiva. Gli hacker possono incorporare istruzioni dannose nascoste nei siti Web che un browser AI eseguirà all’insaputa dell’utente. Ciò potrebbe portare a fughe di dati sensibili, modifiche al sistema o altre azioni dannose.
Un’altra vulnerabilità sono gli attacchi agli appunti : collegamenti dannosi possono essere copiati negli appunti, in attesa che tu li incolli accidentalmente nel tuo browser. Questi attacchi sfruttano la disattenzione umana, rendendoli sorprendentemente efficaci.
Serena Booth della Brown University avverte che gli utenti potrebbero anche cedere troppa fiducia ai sistemi di intelligenza artificiale nel tempo, non riuscendo a valutare criticamente le loro azioni.
Il rischio aziendale: una violazione dei dati in attesa di verificarsi?
Il pericolo si estende ai luoghi di lavoro. Cyberhaven riferisce che il 27,7% delle aziende ha già avuto almeno un dipendente che ha scaricato ChatGPT Atlas. I browser AI possono automatizzare il furto di dati, potenzialmente rubando informazioni sensibili sui clienti, segreti commerciali o persino dati sulla sicurezza nazionale.
Gli attuali strumenti di sicurezza faticano a identificare i dati sensibili e a tracciarne l’origine, rendendo difficile prevenire le violazioni. La combinazione di questa debolezza con le capacità di automazione dei browser AI crea una tempesta perfetta.
Dovresti utilizzare ChatGPT Atlas?
Per uso personale, procedere con cautela. Evita di sincronizzare dati sensibili (finanziari, medici) e disabilita le autorizzazioni non necessarie. Trattalo come una novità, non come un sostituto del tuo giudizio.
Sul lavoro, il consenso è chiaro: testarlo solo in ambienti isolati. Tieni traccia di tutte le attività e integrale in un solido quadro di governance dell’IA.
In definitiva, la domanda è se la comodità supera i rischi. Simon Poulton di Tinuiti sostiene che la maggior parte degli utenti può navigare sul web più velocemente da sola, rendendo Atlas attualmente non necessario. I benefici sono limitati mentre i potenziali danni rimangono significativi.
In conclusione, ChatGPT Atlas offre uno sguardo al futuro della navigazione, ma comporta sostanziali compromessi in termini di sicurezza. Fino a quando OpenAI e altri sviluppatori non risolveranno queste vulnerabilità, l’adozione cauta sarà l’unico approccio sensato.
