I pro e i contro dei browser basati sull’intelligenza artificiale

Sotto i nostri occhi si sta svolgendo una gara tra giganti della tecnologia. Chi sarà il primo a trasformare il browser in un’app per l’assistente AI? Durante il test di questi nuovi prodotti, è necessario considerare il loro enorme impatto sulla sicurezza e la privacy.

Sotto i nostri occhi si sta svolgendo una gara tra giganti della tecnologia. Chi sarà il primo a trasformare il browser in un'app per l'assistente AI? Durante il test di questi nuovi prodotti, è necessario considerare il loro enorme impatto sulla sicurezza e la privacy.

Nessuno sa se l’AI superintelligente arriverà entro il 2027. Tuttavia, le previsioni per il 2026 sono già chiare: l’anno sarà definito da agenti di AI facilmente accessibili: grandi modelli multimodali in grado di costruire ed eseguire una catena di azioni basata sui comandi dell’utente. Le funzionalità di Agentic sono già disponibili nel sito Web ChatGPT e da altri provider, ma per ottenere le massime prestazioni è necessario che questi agenti eseguano le azioni direttamente nel computer dell’utente anziché nel cloud. La soluzione ideale sarebbe probabilmente un sistema operativo basato sull’intelligenza artificiale, ma la creazione di un nuovo sistema operativo è una sfida. Per questo motivo, tutte le menti sono concentrate su un’alternativa facile da usare ed efficace: il browser AI. E con ciò si intende una normale applicazione di esplorazione del Web con un LLM profondamente integrato. Il modello di intelligenza artificiale è in grado di visualizzare tutte le pagine Web aperte, elaborarne le informazioni ed emettere gli stessi comandi normalmente utilizzati da un utente, ad esempio apertura, clic, immissione dei dati, salvataggio e download.

I leader di mercato apprezzano tutti questa soluzione. Ad esempio, Perplexity ha rilasciato il proprio Comet Browser e di recente ha fatto un’offerta multimiliardaria per l’acquisto di Chrome, mentre OpenAI ha iniziato a sviluppare il proprio browser. Google e Microsoft si trovano in una posizione migliore, con l’integrazione di Gemini e Copilot nei browser Chrome ed Edge esistenti, rispettivamente. Nel frattempo, Mozilla si sta avvicinando allo stesso obiettivo da una prospettiva diversa: integrare gradualmente le funzionalità dell’AI nel browser Firefox.

Di conseguenza, vengono già visualizzati annunci che incoraggiano a “eseguire l’upgrade del browser” scaricando la versione più recente o attivando le “funzionalità intelligenti” in quella corrente. L’anno prossimo, saranno onnipresenti. L’unica cosa che resta da decidere sarà il motivo per cui è necessario tutto questo e se i benefici valgono i rischi emergenti.

Perché potrebbe essere necessario un browser AI

Un assistente AI perfettamente integrato nel browser può liberarti da molte attività noiose. Con la semplice pressione di un pulsante è possibile ottenere un rapido riepilogo di un articolo lungo o di un video di due ore; oppure, invece di leggere un lungo documento, è possibile porre una domanda in merito al relativo contenuto. Tutto ciò avviene in modo rapido e naturale, senza la necessità di copiare e incollare collegamenti o testo in una scheda del chatbot.

Ma la vera svolta arriverà con le caratteristiche dell’agente: la capacità di eseguire azioni specifiche anziché limitarsi a elaborare i dati. Ad esempio, è possibile aprire il Marketplace preferito e chiedere all’assistente di aggiungere al carrello tutto il necessario per un viaggio zaino in spalla di tre giorni ad agosto.

A differenza di funzionalità simili già disponibili nei siti Web dei provider di AI, questa attività di agente si svolge direttamente nel computer. I servizi online riconoscono l’utente poiché è già stato eseguito l’accesso e le operazioni vengono eseguite molto più velocemente rispetto a una macchina virtuale cloud, sebbene non siano garantiti risultati migliori.

Le funzionalità di recupero delle informazioni possono anche fornire risultati più pertinenti in un browser AI in esecuzione nel dispositivo, poiché bot come ChatGPT, Claude e Perplexity sono bloccati da molti siti Web. Questo impedisce agli LLM di considerare molte fonti aggiornate nelle proprie risposte. Con queste funzionalità in esecuzione dall’interno del browser, il problema verrà notevolmente alleviato poiché l’assistente AI accederà ai siti Web per conto dell’utente. Inoltre, se si è abbonati a sorgenti dati con restrizioni, ad esempio riviste scientifiche o rapporti di borsa, l’agente di intelligenza artificiale sarà in grado di utilizzarle secondo necessità.

Perché le aziende di AI hanno bisogno di un browser del genere

Alcuni provider di soluzioni di AI affermano le motivazioni, mentre altri richiedono ipotesi plausibili basate sui modelli aziendali delle Big Tech.

Miliardi di utenti. L’ingresso di successo nel mercato dei browser è un ticket per la più ampia base di utenti possibile. Certo, acquisire Chrome, o almeno Firefox, sarebbe l’ideale, ma in caso contrario, gli utenti tecnologici possono sempre spingere il proprio browser in cima alla scala della popolarità.

“Paralisi”. Un servizio integrato direttamente nel browser vedrà un utilizzo più frequente perché è sempre a portata di mano. Inoltre, è più difficile smettere di usare un browser familiare: è richiesto uno sforzo notevole per migrare i preferiti e le estensioni a un altro browser e configurarlo. Non si tratta semplicemente di chiudere una scheda della chat e aprirne un’altra.

Ulteriori informazioni. Se sono presenti molti utenti e accedono frequentemente al servizio, forniscono al provider di intelligenza artificiale ulteriori informazioni, consentendo di addestrare più rapidamente le nuove versioni dei modelli linguistici, contribuendo a migliorare il prodotto. Un browser ha accesso a tutto il traffico Web dell’utente, quindi è possibile eseguire l’addestramento sui dati di qualsiasi sito Web, non solo sulle conversazioni con il modello.

Nuovi metodi di addestramento. Il provider ottiene una miniera d’oro di dati comportamentali. Al momento, gli agenti di AI funzionano esaminando le pagine Web e determinando quale pulsante premere. È simile al modo in cui gli esseri umani pensano ad alta voce: è un processo lento e poco efficiente. L’addestramento sui movimenti e sui clic del mouse consentirà di creare un livello completamente nuovo nel modello, simile alla memoria motoria che, proprio come negli esseri umani, sarà più veloce ed efficiente.

Provider sufficientemente audaci potrebbero persino utilizzare i file utente nel computer per la formazione. Le versioni più recenti di Facebook stanno già eseguendo qualcosa di simile inviando al cloud le foto non pubblicate dalla galleria del telefono dell’utente.

Costi ridotti. Gli enormi costi dei server per i provider di AI diminuirebbero poiché parte del lavoro verrebbe svolto direttamente nel computer dell’utente anziché in una macchina virtuale nel cloud.

Ignorare blocchi e paywall. L’addestramento del modello di AI sta già affrontando una carenza di nuove informazioni, con il problema esacerbato da molti siti Web che bloccano l’accesso agli agenti di AI. Cloudflare, che protegge un sito Web su cinque, inclusa la stragrande maggioranza di quelli di grandi dimensioni, ha abilitato questo criterio per impostazione predefinita. L’invio di richieste di dati dal computer dell’utente risolve queste sfide: l’attività dell’agente di intelligenza artificiale è indistinguibile da quella del proprietario del computer.

Una rete distribuita di browser consente di accedere a siti Web per elementi quali l’addestramento di modelli, senza incorrere in restrizioni. In linea di principio, ciò consente anche di scaricare dati non disponibili pubblicamente, ad esempio articoli in riviste specializzate in abbonamento.

Impatto sulla privacy e sulla riservatezza

Tutto ciò significa che un browser AI crea minacce significative e scarsamente controllate per la privacy dell’utente. Le aziende di AI hanno accesso a tutto il traffico, all’intera cronologia Web, all’intero contenuto di tali siti Web e a tutti i file nel computer.

Di conseguenza, è possibile immettere involontariamente dati profondamente personali o limitati, come libri acquistati o articoli scientifici inediti, in un sistema di intelligenza artificiale disponibile al pubblico. È inoltre possibile divulgare accidentalmente informazioni altamente riservate dai siti Web di lavoro, come bozze di report finanziari, progetti in corso o altri segreti commerciali.

Non si tratta di uno scenario di fantascienza: nel 2023 ChatGPT ha erroneamente rivelato frammenti delle chat degli utenti e la funzionalità “condividi chat”, disponibile per gli utenti di ChatGPT fino al 31 luglio 2025, ha comportato l’indicizzazione di decine di migliaia di conversazioni degli utenti dai motori di ricerca e resi disponibili a chiunque.

Cosa rende i browser basati sull’intelligenza artificiale un rischio per la sicurezza

Gli incidenti che coinvolgono le applicazioni di intelligenza artificiale stanno diventando comuni e dipingono un quadro preoccupante.

In un recente esperimento, i ricercatori sono riusciti a ingannare un agente di intelligenza artificiale all’interno del browser Comet, inducendolo a scaricare un malware nel computer del relativo proprietario. Ci sono riusciti inviando un’e-mail falsa all’account della vittima, a cui l’agente poteva accedere, affermando in maniera falsa che conteneva i risultati degli esami del sangue. Per scaricarli, l’utente doveva fare clic su un collegamento e completare un CAPTCHA. Quando l’agente AI tentava di scaricare i risultati e rilevava un CAPTCHA, gli veniva richiesto di completare un’attività speciale, che l’agente ha gestito “correttamente” scaricando un file dannoso.

In un altro esperimento dello stesso team, un assistente AI è stato persuaso ad acquistare prodotti da un sito truffa. Considerando che le password e le informazioni di pagamento vengono spesso salvate nei browser, l’inganno di un agente di intelligenza artificiale potrebbe comportare reali perdite finanziarie.

I ricercatori hanno notato che l’AI è altamente suscettibile alle tecniche di social engineering e che i veri e propri trucchi con cui si truffano gli utenti funzionano bene. Sebbene i test siano stati condotti nel browser Comet, la stessa cosa si sarebbe verificata in qualsiasi browser con funzionalità dell’agente di intelligenza artificiale.

Un altro rischio è che un browser sia un’applicazione completa con molte funzionalità e ampio accesso ai file nel computer. Obbedendo a una pronta richiesta in un sito dannoso, un assistente browser può eliminare i file dell’utente o caricarli su siti Web fraudolenti senza autorizzazione. Un recente esempio relativo all’hacking dell’applicazione Nx lo ha dimostrato: il codice dannoso non ha cercato portafogli di criptovalute o password nei computer degli sviluppatori infetti; ha invece semplicemente incaricato gli assistenti AI installati in precedenza di trovare i file necessari.

Un terzo rischio, ancora ipotetico, è legato al fatto che sempre più paesi stanno approvando leggi contro l’accesso alle informazioni illegali online. L’elenco di ciò che è vietato varia da paese a paese, da abusi sessuali su minori e terrorismo a libri senza licenza e tecnologia di crittografia. Se alcuni protagonisti nel mercato dei browser AI decidono di utilizzare il browser come crawler (bot di ricerca) per addestrare nuovi LLM o se un agente AI viene attaccato con un prompt injection, l’assistente AI potrebbe iniziare a cercare tali informazioni senza la richiesta dell’utente. Il modo in cui l’utente dimostrerebbe che è stata l’AI a cercare i dati è una questione aperta.

Non dobbiamo inoltre dimenticare le tradizionali vulnerabilità del software. Ogni anno nei browser vengono rilevati centinaia di pericolosi difetti poiché la sicurezza del browser è un’attività di progettazione complessa. Anche con il team Chromium che fa la parte più grossa del lavoro, c’è ancora molto da fare per gli sviluppatori di wrapper. Verrà prestata sufficiente attenzione al test e alla correzione delle vulnerabilità nei browser basati sull’intelligenza artificiale? Non è scontato.

Infine, un’implementazione imprecisa delle funzionalità dell’AI può portare a un consumo eccessivo di memoria e CPU, come dimostrato dalla recente versione di Firefox 141. Sebbene ciò non minacci direttamente la sicurezza, i ritardi e i problemi tecnici infastidiscono gli utenti e aumentano le possibilità di errore umano.

Cosa rende un browser AI ideale

Per usufruire dei vantaggi dell’AI senza creare rischi inutili, è consigliabile scegliere un browser che:

  • Consente di abilitare e disabilitare l’elaborazione dell’IA con un solo clic per singoli siti e gruppi di siti, isolando i modelli di intelligenza artificiale e il relativo contesto di conversazione tra siti diversi.
  • Garantisce che l’AI scarichi e invii le informazioni solo in base a richieste specifiche dell’utente.
  • Consente di scegliere il modello di AI, incluso un modello completamente locale.
  • Esegue i controlli automatici e non teme di verificare con l’utente in situazioni discutibili.
  • Chiede conferma prima di inserire dati sensibili o di effettuare acquisti.
  • Dispone di restrizioni integrate a livello di sistema operativo per l’accesso a file e dati.

Al momento, sul mercato non esiste alcun browser di questo tipo con queste funzionalità specifiche. Inoltre, tutte queste misure non saranno sufficienti per proteggersi dai siti di phishing e truffa e dai rischi associati all’accesso. Pertanto, oltre a uno smart browser, sarà ancora più fondamentale disporre di un sistema esterno per fornire una protezione completa del computer e dello smartphone dalle minacce informatiche.

Leggi di altri rischi relativi all’AI:

È necessario disabilitare Microsoft Recall nel 2025?

Un aggiornamento dell’AI Gemini sta per interrompere la privacy nel dispositivo Android?

Trojan che si mascherano da client DeepSeek e Grok

Google impone Android System SafetyCore agli utenti per eseguire la scansione dei nudi

Tre approcci di sicurezza informatica alla “IA ombra” sul posto di lavoro

Consigli
  • Tutti gli altri paesi