Il browser era già il posto dove lasciavamo password, cronologia, ansie mediche alle 2 di notte e carrelli Amazon mai conclusi. Adesso qualcuno ha guardato quel casino e ha detto: mettiamoci dentro un agente AI che clicca al posto nostro. Innovazione, certo. Anche dare le chiavi di casa a un assistente molto brillante ma suggestionabile è innovazione, se hai abbastanza slide.
La nuova ondata si chiama ChatGPT Atlas, Perplexity Comet, Copilot Mode in Edge, Gemini in Chrome, Opera Neon, Dia. Il pitch è seducente: il browser non si limita più a mostrarti Internet, ma lo attraversa per te. Riassume pagine, compila moduli, ordina roba, legge mail, magari manda messaggi. Praticamente un maggiordomo digitale. Solo che il maggiordomo legge anche i bigliettini lasciati dai ladri sotto lo zerbino.
Il problema tecnico ha un nome poco glamour e molto importante: prompt injection. Funziona così: una pagina, una mail o un documento contiene istruzioni nascoste — magari invisibili a te, ma leggibili dall’agente AI — che gli dicono di ignorare le regole e fare altro. Tipo: prendi questi dati, manda questa mail, apri quel link, copia informazioni private. È phishing, ma con un stagista robotico che ha accesso alla tua agenda.
Secondo The Verge, gli esperti parlano di una superficie d’attacco enorme: browser già delicati, più memoria AI, più profili utente, più automazione. Hamed Haddadi, dell’Imperial College London e di Brave, avverte che questi strumenti non sono stati testati abbastanza; Yash Vekaria, ricercatore a UC Davis, parla del rischio di un profilo utente “più invasivo che mai”. Traduzione senza camice: il browser non sa solo dove vai, ma può iniziare a capire perché ci vai, quando ci torni e cosa stai per fare.
TechCrunch aggiunge la parte più comica, quindi tragica: gli agenti diventano davvero utili proprio quando gli dai accesso a email, calendario, contatti e sessioni già loggate. Cioè quando diventano anche più pericolosi. È il solito patto faustiano della tecnologia: “posso semplificarti la vita, mi serve solo il permesso di vedere tutto”. Firmi qui, col sangue o con OAuth?
NBC News racconta che i ricercatori stanno già mostrando attacchi contro browser agentici: istruzioni nascoste in pagine o immagini che possono spingere l’AI a comportarsi male. OpenAI stessa, tramite il suo CISO Dane Stuckey, ha definito la prompt injection un problema di frontiera ancora irrisolto. Che è il modo elegante per dire: abbiamo messo il motore nella macchina, il volante vibra, non fate gli spiritosi in autostrada.
Le aziende rispondono con guardrail, modalità senza login, conferme passo-passo, red teaming, supervisione umana. Tutto giusto. Ma c’è un paradosso: più limiti l’agente, meno sembra magico; più lo rendi magico, più sembra una superficie d’attacco con un logo carino. L’AI browser vuole essere il telecomando di Internet, ma Internet è anche quel condominio dove ogni porta ha un volantino truffa attaccato sopra.
Quindi no, non è “panico anti-AI”. È igiene digitale base con un cappello nuovo. Se un browser AI ti chiede accesso a mail, banca, social e shopping, la domanda non è “quanto è intelligente?”. La domanda è: quanto deve poter fare quando una pagina gli sussurra una cattiva idea?
Per ora la risposta più sana è deprimente ma efficace: usare questi strumenti come stagisti, non come amministratori delegati. Fargli leggere pagine pubbliche, non aprire conti correnti. Chiedere riassunti, non delegare la vita. Perché il futuro sarà anche agentico, ma la password della banca forse lasciamola ancora a quella vecchia tecnologia chiamata “non fidarsi”.
Fonti:
Commenti (0)
Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.
Ancora nessun commento.