Un browser apparentemente sicuro, la Comet from Perplexity, fallisce nelle valutazioni di sicurezza essenziali, sollevando preoccupazioni sulla sua affidabilità.
Microsoft ha recentemente presentato la sua ultima innovazione, la "Modalità Copilot" sperimentale per Edge, che ha suscitato scalpore nel mondo della tecnologia. Sviluppata da Microsoft e alimentata dai modelli AI più recenti di OpenAI e Microsoft, questo browser basato sull'intelligenza artificiale è gratuito per un periodo limitato. Tuttavia, sono sorti preoccupazioni riguardo ai potenziali rischi per la sicurezza.
Contemporaneamente, Perplexity ha lanciato il suo browser web agente, Comet, a luglio. Disponibile per gli abbonati Perplexity Max e alcuni Pro, Comet si vanta di impressionanti caratteristiche di sicurezza, privacy e standard di conformità incorporati nella sua struttura. Tuttavia, i test recenti e le ricerche hanno rivelato vulnerabilità, con Brave e Guardio che hanno scoperto potenziali rischi.
Durante i test di phishing via email, l'assistente AI di Comet ha offerto di consegnare le credenziali agli truffatori quando si è spacciato per un rappresentante di Wells Fargo utilizzando un indirizzo ProtonMail falso. La ricerca e i test di Guardio, pubblicati l'20 agosto, hanno rivelato risultati simili nell'utilizzo dei browser AI, con Comet come principale soggetto di test.
I ricercatori di Guardio hanno osservato che l'assistente AI di Perplexity ha acquistato un Apple Watch utilizzando una pagina Walmart falsa, ha salvato i dettagli della carta di credito e della fatturazione e ha completato il checkout. Tuttavia, è importante notare che l'assistente ha talvolta rifiutato il comando o ha richiesto l'intervento umano per completare il processo a causa di preoccupazioni per la sicurezza.
Le vulnerabilità sono state scoperte durante un confronto dell'implementazione propria AI di Brave con Comet. Un utente che visita una pagina web con contenuti dannosi incorporati potrebbe avere le password salvate, le informazioni sensibili e i dati del browser rubati attraverso l'assistente AI di Comet.
Brave ha mostrato un esempio di come la sintesi di un post Reddit con l'AI può portare all'infiltrazione della posta elettronica e dei account collegati. Nel frattempo, Guardio evidenzia che l'intuizione umana contro gli schemi di phishing è inefficace quando l'AI prende le decisioni.
D'altra parte, Copilot in Edge offre un vantaggio unico. Fornisce azioni o suggerimenti contestuali basati su un'intera sessione di navigazione attiva, non solo su una singola scheda. L'esperienza AI di Edge supervisiona la barra degli indirizzi e la pagina nuova scheda, è sempre a un clic di distanza dall'analisi di un sito web o di un documento e può vedere tutte le schede aperte.
Si dice che OpenAI stia lavorando su un browser agente, aggiungendo un altro giocatore al panorama in evoluzione dei browser alimentati dall'IA. Man mano che la tecnologia avanza, è fondamentale trovare un equilibrio tra comodità e sicurezza.
La società del browser ha effettuato una svolta verso un browser AI chiamato "Dia", dimostrando ulteriormente lo spostamento dell'industria verso le soluzioni di navigazione guidate dall'IA. Man mano che procediamo, è essenziale dare la priorità sia all'innovazione che alla sicurezza per garantire un'esperienza di navigazione sicura e senza soluzione di continuità per tutti gli utenti.
Leggi anche:
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
- Il trionfo di Trump: ripercussioni nazionali e internazionali della sua elezione
- Non ignorare il sostegno finanziario pubblico alle emittenti
