
Negli ultimi anni ho sperimentato diversi browser web, inclusi gli innovativi browser basati sull’intelligenza artificiale noti come browser agentici. Queste piattaforme non solo visualizzano siti web, ma operano anche in modo autonomo in risposta alle richieste degli utenti. Attualmente, alcuni dei browser basati sull’intelligenza artificiale più riconosciuti sono Comet e Dia di Perplexity, oltre all’integrazione di Gemini in Chrome da parte di Google. Sebbene questi browser basati sull’intelligenza artificiale possano semplificare alcune attività online, sollevano anche notevoli preoccupazioni in merito alla sicurezza e alla privacy dei dati.
Comprendere i browser AI
I browser AI sono essenzialmente browser web potenziati con funzionalità di intelligenza artificiale che vanno oltre la semplice navigazione web. A differenza dei browser tradizionali che si limitano a visualizzare contenuti, i browser AI agiscono come assistenti proattivi, pronti a rispondere alle tue domande e a svolgere attività per tuo conto.
Comunemente chiamati browser agentici, sono in grado di interpretare le intenzioni degli utenti, navigare in modo indipendente sui siti web e completare diverse attività, come compilare moduli, prenotare, fare acquisti online, riassumere articoli e gestire applicazioni di posta elettronica e calendario. Invece del classico clic e scorrimento, gli utenti possono semplicemente impartire comandi come “Prenota la cena per venerdì” e l’IA gestirà l’intero processo di prenotazione.
Tra i player di spicco in questo ambito, Comet di Perplexity si distingue per essere un browser completamente integrato basato sull’intelligenza artificiale agentica. Progettato per funzionare come un assistente personale, Comet eccelle nel riassumere pagine web, organizzare le caselle di posta ed eseguire flussi di lavoro complessi.

Basato sul framework Chromium, Comet supporta i comandi in linguaggio naturale e si integra perfettamente con servizi come Gmail e Calendar, sebbene sia attualmente disponibile solo tramite un piano premium “Max” al prezzo di 200 dollari al mese. Ho testato Comet personalmente e ne ho trovato il potenziale promettente, ma alla fine sono tornato al mio browser standard per motivi di privacy.
Dia, creato da The Browser Company e ora parte di Atlassian, offre un’esperienza simile, vantando funzionalità sovrapposte a Comet.

Sebbene OpenAI non abbia lanciato un browser AI specifico, la sua applicazione ChatGPT offre una modalità agente in grado di svolgere funzioni simili. Inoltre, Google si sta avventurando in questo settore con Project Mariner, un’estensione di Chrome progettata per facilitare lo shopping, il recupero di informazioni e la compilazione di moduli.

Rischi per la privacy dei dati dei browser AI
I browser e gli agenti basati sull’intelligenza artificiale richiedono un accesso esteso ai dati degli utenti, il che può sollevare notevoli preoccupazioni in termini di privacy. Questi strumenti spesso accumulano notevoli quantità di cronologia di navigazione e interazioni utente per l’elaborazione da parte dell’intelligenza artificiale. Le funzionalità che migliorano l’efficienza di questi browser, come la lettura di più schede, l’indicizzazione di file locali e l’integrazione con sistemi di posta elettronica o calendario, potrebbero comportare l’elaborazione involontaria di dati sensibili degli utenti senza adeguate misure di sicurezza.
Shivan Kaul Sahib, vicepresidente Privacy e Sicurezza di Brave, ha fornito spunti sulle implicazioni per la sicurezza: “Il rischio per la sicurezza dipende da come l’intelligenza artificiale viene integrata nel browser…Quando l’intelligenza artificiale è un assistente con funzionalità strettamente controllate, il rischio per la sicurezza rispecchia quello della navigazione tradizionale. Tuttavia, dare all’intelligenza artificiale la capacità di eseguire azioni in modo autonomo complica le dinamiche di sicurezza”.
Evidenziando ulteriormente le potenziali vulnerabilità, i ricercatori di Brave hanno scoperto un rischio critico associato a Comet. Un esperimento ha consentito l’accesso ad account cross-domain tramite prompt dannosi che indicavano all’assistente AI di riassumere una pagina web. L’AI ha inavvertitamente elaborato il contenuto combinando i comandi dell’utente con il testo della pagina web, il che potrebbe potenzialmente consentire agli aggressori di sfruttare questa funzionalità incorporando istruzioni ingannevoli all’interno di una pagina.
Inoltre, gli esperti di sicurezza avvertono che gli agenti di intelligenza artificiale aumentano la “superficie di attacco” per le intrusioni informatiche. Sam Altman, CEO di OpenAI, ha riconosciuto che concedere il controllo a un agente di intelligenza artificiale aumenta i rischi e amplia notevolmente il vettore di attacco.
Valutare la comodità contro la privacy
Sebbene i browser basati sull’intelligenza artificiale promettano di semplificare le attività online, comportano notevoli compromessi in termini di privacy. Attraverso la mia esperienza di test di queste piattaforme, ho osservato che la loro praticità spesso comprometteva velocità, affidabilità e sicurezza. Ad esempio, quando ho utilizzato Comet, inizialmente ho apprezzato il suo potenziale di automatizzare la navigazione, ma mi sono presto frustrato perché richiedeva molto più tempo per completare le attività rispetto ai metodi di navigazione tradizionali.

Allo stesso modo, i miei test con Operator di OpenAI hanno prodotto risultati leggermente migliori, ma sono stati tutt’altro che impeccabili. Errori frequenti mi hanno portato a mettere in dubbio i suoi risultati piuttosto che fidarmi delle sue raccomandazioni.

Mitigare l’uso improprio dei browser AI
Oltre ai problemi di prestazioni, il rischio principale associato ai browser basati sull’intelligenza artificiale è il loro potenziale utilizzo improprio. Un preoccupante esperimento condotto dall’azienda di sicurezza Guardio, denominato “Scamlexity”, ha dimostrato quanto possano essere vulnerabili questi sistemi. In questo studio, i ricercatori hanno creato un sito di e-commerce fraudolento e hanno chiesto a Comet di acquistare un Apple Watch. In modo allarmante, in vari test, Comet ha aggiunto l’articolo al carrello e ha tentato di completare l’acquisto utilizzando i dati della carta di credito salvati dall’utente senza chiedere conferma.
Un altro esperimento prevedeva l’invio di una falsa email di phishing da Wells Fargo. Comet, avendo accesso alla posta in arrivo dell’utente, non solo aprì l’email, ma cliccò anche sul link di phishing e iniziò a tentare di inserire le credenziali di accesso al sito web contraffatto.
“I browser basati sull’intelligenza artificiale rappresentano un’arma a doppio taglio”, ha avvertito Chandrasekhar Bilugu, CTO di SureShield. Ha sottolineato la necessità per gli sviluppatori di implementare protocolli di sicurezza come il sandboxing, la limitazione dell’accesso dell’intelligenza artificiale alle funzionalità sensibili e l’esecuzione di test avversari. Anche gli utenti si assumono la responsabilità di attivare estensioni per la privacy, astenendosi dal divulgare informazioni sensibili agli strumenti di intelligenza artificiale e insistendo sulla trasparenza nei processi di intelligenza artificiale per mitigare i rischi di sfruttamento.
Queste intuizioni evidenziano un problema critico: gli stessi attributi progettati per migliorare l’esperienza utente nei browser basati sull’intelligenza artificiale potrebbero compromettere contemporaneamente privacy e sicurezza. Senza misure di protezione sostanziali, utilizzare browser basati sull’intelligenza artificiale significa spesso rinunciare al controllo sui dati sensibili in favore di funzionalità sottosviluppate.
Per chi è interessato a distinguere tra intelligenza artificiale e interazioni umane, sono disponibili diversi strumenti utili.
Lascia un commento