Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/i-nuovi-browser-ai-possono-rubarti-soldi-e-dati-senza-che-tu-te-ne-accorga_142405.html

Un’analisi condotta da Guardio e incentrata su Comet di Perplexity, ha mostrato come i browser AI siano suscettibili a phishing, furti di dati e acquisti su siti falsi, aprendo scenari inediti per la sicurezza online

Click sul link per visualizzare la notizia.

Su questo c'è anche una ricerca condotta da Brave: Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet (https://brave.com/blog/comet-prompt-injection/)

Meglio lasciar perdere i browser con IA e usare uno di quelli che rispettano i diritti dell'utente PrivacyTests.org (https://privacytests.org/)

Avevo già scritto ANNI FA (come vola il tempo) che le AI basate su LLM avrebbero aperto nuove superfici di cyberattacco ed alla fine la cosa sta diventando evidenti a tutti.

Comunque per ora quella più ridicola è l'uso di Copilot per aggirare il sistema di auditing degli accessi ai file di Windows, di fatto rendendo inutile tutto il malware legalizzato che Microsoft ha integrato in Windows.

Sempre riguardo sicurezza e vulnerabilità:
https://blog.trailofbits.com/2025/08/21/weaponizing-image-scaling-against-production-ai-systems/

Le tecniche descritte sopra servono per fare prompt injection ai VLM (Vision Language Model) tramite immagini apparentemente innocque; visto che il "trucco" sfrutta il downscaling, la prompt injection può essere mixata con testo visibile generico in modo da rendere ancora più difficile capire se è testo "innocquo" oppure una prompt injection malevole.

Avevo già scritto ANNI FA (come vola il tempo) che le AI basate su LLM avrebbero aperto nuove superfici di cyberattacco ed alla fine la cosa sta diventando evidenti a tutti.

Comunque per ora quella più ridicola è l'uso di Copilot per aggirare il sistema di auditing degli accessi ai file di Windows, di fatto rendendo inutile tutto il malware legalizzato che Microsoft ha integrato in Windows.

cusa ma in pratica hai detto che "nuova tecnologia permette nuovi tipi di cyberattacco" e vuoi pure il Nobel? :confused: praticamente hai scoperto l'acqua calda