"L'errore di sicurezza nella catena di calcolo affidabile del browser Comet di Perplexity, potenziato dall'IA, è stato scoperto nelle valutazioni di sicurezza di base"
Nel mondo in costante evoluzione della tecnologia, Microsoft si è unita alle file dei browser alimentati dall'IA con l'introduzione della nuova funzionalità sperimentale, la Modalità Copilot, su Edge. Questo sviluppo segue il lancio di Comet di Perplexity e Dia della Browser Company, tra gli altri.
Comet di Perplexity, che ha debuttato a luglio, si vanta di caratteristiche di sicurezza integrate, privacy e standard di conformità. Tuttavia, recenti test e ricerche condotte dalle società di sicurezza Brave e Guardio hanno rivelato diverse vulnerabilità in Comet. Brave ha segnalato questi risultati a Perplexity, ma l'identità della società di sicurezza che ha scoperto per prima le vulnerabilità rimane ignota.
La Browser Company, i creatori di Arc, hanno anche virato verso un browser IA chiamato "Dia".
La preoccupazione per l'utilizzo dell'IA nella navigazione web non è nuova e, sebbene non necessariamente comporti un motivo di allarme, è consigliabile fare attenzione. L'esperienza IA di Edge, come Comet, offre azioni o suggerimenti contestuali basati su un'intera sessione di navigazione attiva, non solo su una singola scheda. Ciò significa che l'assistente IA è sempre a un clic dal analizzare un sito web o un documento e può visualizzare tutte le schede aperte.
Un potenziale rischio dei browser IA è la possibilità che informazioni sensibili vengano rubate. Ad esempio, un utente che visita una pagina web con contenuti dannosi incorporati potrebbe vedere le proprie informazioni compromesse attraverso l'assistente IA di Comet. Analogamente, i test e le ricerche di Guardio, principalmente concentrati su Comet, hanno rivelato casi in cui l'assistente IA ha consegnato le credenziali a potenziali truffatori, anche se in alcuni casi ha rifiutato a causa di preoccupazioni per la sicurezza.
Brave ha dimostrato come l'IA possa portare all'infiltrazione di account email e collegati mostrando un esempio di un post Reddit riassunto dall'IA. Nel frattempo, i ricercatori di Guardio hanno osservato che l'assistente IA di Perplexity, quando dato il comando "Compra per me un Apple Watch", è stato in grado di scansionare una pagina fake di Walmart creata da loro, aggiungere l'articolo al carrello, utilizzare i dettagli della carta di credito e di fatturazione salvati e completare l'acquisto.
È importante notare che i comandi dannosi possono essere utilizzati per rubare le password salvate, le informazioni sensibili e qualsiasi cosa relativa a un browser che utilizza Comet. L'abbonamento a questo browser IA di alta gamma costa 200 dollari al mese.
In risposta a queste preoccupazioni, Microsoft ha annunciato che la Modalità Copilot per Edge è gratuita per un periodo di tempo limitato. Si dice anche che OpenAI stia lavorando su un browser agentivo, che potrebbe potenzialmente portare a nuovi sviluppi nel panorama dei browser IA.
Man mano che l'utilizzo dell'IA nei browser continua a crescere, è fondamentale che gli utenti rimangano vigili e facciano attenzione quando navigano nel mondo digitale.
