Nessuno sa se l\u2019AI superintelligente arriver\u00e0 entro il 2027. Tuttavia, le previsioni per il 2026 sono gi\u00e0 chiare: l\u2019anno sar\u00e0 definito da agenti di AI facilmente accessibili: grandi modelli multimodali in grado di costruire ed eseguire una catena di azioni basata sui comandi dell\u2019utente. Le funzionalit\u00e0 di Agentic sono gi\u00e0 disponibili nel sito Web ChatGPT e da altri provider, ma per ottenere le massime prestazioni \u00e8 necessario che questi agenti eseguano le azioni direttamente nel computer dell\u2019utente anzich\u00e9 nel cloud. La soluzione ideale sarebbe probabilmente un sistema operativo basato sull\u2019intelligenza artificiale, ma la creazione di un nuovo sistema operativo \u00e8 una sfida. Per questo motivo, tutte le menti sono concentrate su un\u2019alternativa facile da usare ed efficace: il browser AI. E con ci\u00f2 si intende una normale applicazione di esplorazione del Web con un LLM profondamente integrato. Il modello di intelligenza artificiale \u00e8 in grado di visualizzare tutte le pagine Web aperte, elaborarne le informazioni ed emettere gli stessi comandi normalmente utilizzati da un utente, ad esempio apertura, clic, immissione dei dati, salvataggio e download.<\/p>\n
I leader di mercato apprezzano tutti questa soluzione. Ad esempio, Perplexity ha rilasciato il proprio Comet Browser<\/a> e di recente ha fatto un\u2019offerta multimiliardaria<\/a> per l\u2019acquisto di Chrome, mentre OpenAI ha iniziato a sviluppare il proprio browser<\/a>. Google e Microsoft si trovano in una posizione migliore, con l\u2019integrazione di Gemini e Copilot nei browser Chrome ed Edge esistenti, rispettivamente. Nel frattempo, Mozilla si sta avvicinando allo stesso obiettivo da una prospettiva diversa: integrare gradualmente le funzionalit\u00e0 dell\u2019AI<\/a> nel browser Firefox.<\/p>\n Di conseguenza, vengono gi\u00e0 visualizzati annunci che incoraggiano a \u201ceseguire l\u2019upgrade del browser\u201d scaricando la versione pi\u00f9 recente o attivando le \u201cfunzionalit\u00e0 intelligenti\u201d in quella corrente. L\u2019anno prossimo, saranno onnipresenti. L\u2019unica cosa che resta da decidere sar\u00e0 il motivo per cui \u00e8 necessario tutto questo e se i benefici valgono i rischi emergenti.<\/p>\n Un assistente AI perfettamente integrato nel browser pu\u00f2 liberarti da molte attivit\u00e0 noiose. Con la semplice pressione di un pulsante \u00e8 possibile ottenere un rapido riepilogo di un articolo lungo o di un video di due ore; oppure, invece di leggere un lungo documento, \u00e8 possibile porre una domanda in merito al relativo contenuto. Tutto ci\u00f2 avviene in modo rapido e naturale, senza la necessit\u00e0 di copiare e incollare collegamenti o testo in una scheda del chatbot.<\/p>\n Ma la vera svolta arriver\u00e0 con le caratteristiche dell\u2019agente: la capacit\u00e0 di eseguire azioni specifiche anzich\u00e9 limitarsi a elaborare i dati. Ad esempio, \u00e8 possibile aprire il Marketplace preferito e chiedere all\u2019assistente di aggiungere al carrello tutto il necessario per un viaggio zaino in spalla di tre giorni ad agosto.<\/p>\n A differenza di funzionalit\u00e0 simili gi\u00e0 disponibili nei siti Web dei provider di AI, questa attivit\u00e0 di agente si svolge direttamente nel computer. I servizi online riconoscono l\u2019utente poich\u00e9 \u00e8 gi\u00e0 stato eseguito l\u2019accesso e le operazioni vengono eseguite molto pi\u00f9 velocemente rispetto a una macchina virtuale cloud, sebbene non siano garantiti risultati migliori.<\/p>\n Le funzionalit\u00e0 di recupero delle informazioni possono anche fornire risultati pi\u00f9 pertinenti in un browser AI in esecuzione nel dispositivo, poich\u00e9 bot come ChatGPT, Claude e Perplexity sono bloccati da molti siti Web. Questo impedisce agli LLM di considerare molte fonti aggiornate nelle proprie risposte. Con queste funzionalit\u00e0 in esecuzione dall\u2019interno del browser, il problema verr\u00e0 notevolmente alleviato poich\u00e9 l\u2019assistente AI acceder\u00e0 ai siti Web per conto dell\u2019utente. Inoltre, se si \u00e8 abbonati a sorgenti dati con restrizioni, ad esempio riviste scientifiche o rapporti di borsa, l\u2019agente di intelligenza artificiale sar\u00e0 in grado di utilizzarle secondo necessit\u00e0.<\/p>\n Alcuni provider di soluzioni di AI affermano le motivazioni, mentre altri richiedono ipotesi plausibili basate sui modelli aziendali delle Big Tech.<\/p>\n Miliardi di utenti.<\/strong> L\u2019ingresso di successo nel mercato dei browser \u00e8 un ticket per la pi\u00f9 ampia base di utenti possibile. Certo, acquisire Chrome, o almeno Firefox, sarebbe l\u2019ideale, ma in caso contrario, gli utenti tecnologici possono sempre spingere il proprio browser in cima alla scala della popolarit\u00e0.<\/p>\n \u201cParalisi\u201d.<\/strong> Un servizio integrato direttamente nel browser vedr\u00e0 un utilizzo pi\u00f9 frequente perch\u00e9 \u00e8 sempre a portata di mano. Inoltre, \u00e8 pi\u00f9 difficile smettere di usare un browser familiare: \u00e8 richiesto uno sforzo notevole per migrare i preferiti e le estensioni a un altro browser e configurarlo. Non si tratta semplicemente di chiudere una scheda della chat e aprirne un\u2019altra.<\/p>\n Ulteriori informazioni.<\/strong> Se sono presenti molti utenti e accedono frequentemente al servizio, forniscono al provider di intelligenza artificiale ulteriori informazioni, consentendo di addestrare pi\u00f9 rapidamente le nuove versioni dei modelli linguistici, contribuendo a migliorare il prodotto. Un browser ha accesso a tutto il traffico Web dell\u2019utente, quindi \u00e8 possibile eseguire l\u2019addestramento sui dati di qualsiasi sito Web, non solo sulle conversazioni con il modello.<\/p>\n Nuovi metodi di addestramento.<\/strong> Il provider ottiene una miniera d\u2019oro di dati comportamentali. Al momento, gli agenti di AI funzionano esaminando le pagine Web e determinando quale pulsante premere. \u00c8 simile al modo in cui gli esseri umani pensano ad alta voce: \u00e8 un processo lento e poco efficiente. L\u2019addestramento sui movimenti e sui clic del mouse consentir\u00e0 di creare un livello completamente nuovo nel modello, simile alla memoria motoria che, proprio come negli esseri umani, sar\u00e0 pi\u00f9 veloce ed efficiente.<\/p>\n Provider sufficientemente audaci potrebbero persino utilizzare i file utente nel computer per la formazione. Le versioni pi\u00f9 recenti di Facebook stanno gi\u00e0 eseguendo qualcosa di simile<\/a> inviando al cloud le foto non pubblicate dalla galleria del telefono dell\u2019utente.<\/p>\n Costi ridotti.<\/strong> Gli enormi costi dei server per i provider di AI diminuirebbero poich\u00e9 parte del lavoro verrebbe svolto direttamente nel computer dell\u2019utente anzich\u00e9 in una macchina virtuale nel cloud.<\/p>\n Ignorare blocchi e paywall.<\/strong> L\u2019addestramento del modello di AI sta gi\u00e0 affrontando una carenza di nuove informazioni, con il problema esacerbato da molti siti Web che bloccano l\u2019accesso agli agenti di AI. Cloudflare, che protegge un sito Web su cinque, inclusa la stragrande maggioranza di quelli di grandi dimensioni, ha abilitato questo criterio per impostazione predefinita<\/a>. L\u2019invio di richieste di dati dal computer dell\u2019utente risolve queste sfide: l\u2019attivit\u00e0 dell\u2019agente di intelligenza artificiale \u00e8 indistinguibile da quella del proprietario del computer.<\/p>\n Una rete distribuita di browser consente di accedere a siti Web per elementi quali l\u2019addestramento di modelli, senza incorrere in restrizioni. In linea di principio, ci\u00f2 consente anche di scaricare dati non disponibili pubblicamente, ad esempio articoli in riviste specializzate in abbonamento.<\/p>\n Tutto ci\u00f2 significa che un browser AI crea minacce significative e scarsamente controllate per la privacy dell\u2019utente. Le aziende di AI hanno accesso a tutto il traffico, all\u2019intera cronologia Web, all\u2019intero contenuto di tali siti Web e a tutti i file nel computer.<\/p>\n Di conseguenza, \u00e8 possibile immettere involontariamente dati profondamente personali o limitati, come libri acquistati o articoli scientifici inediti, in un sistema di intelligenza artificiale disponibile al pubblico. \u00c8 inoltre possibile divulgare accidentalmente informazioni altamente riservate dai siti Web di lavoro, come bozze di report finanziari, progetti in corso o altri segreti commerciali.<\/p>\n Non si tratta di uno scenario di fantascienza: nel 2023 ChatGPT ha erroneamente rivelato frammenti delle chat degli utenti<\/a> e la funzionalit\u00e0 \u201ccondividi chat\u201d, disponibile per gli utenti di ChatGPT fino al 31 luglio 2025, ha comportato l\u2019indicizzazione di decine di migliaia di conversazioni degli utenti dai motori di ricerca<\/a> e resi disponibili a chiunque.<\/p>\n Gli incidenti che coinvolgono le applicazioni di intelligenza artificiale stanno diventando comuni e dipingono un quadro preoccupante.<\/p>\n In un recente esperimento<\/a>, i ricercatori sono riusciti a ingannare un agente di intelligenza artificiale all\u2019interno del browser Comet, inducendolo a scaricare un malware nel computer del relativo proprietario. Ci sono riusciti inviando un\u2019e-mail falsa all\u2019account della vittima, a cui l\u2019agente poteva accedere, affermando in maniera falsa che conteneva i risultati degli esami del sangue. Per scaricarli, l\u2019utente doveva fare clic su un collegamento e completare un CAPTCHA. Quando l\u2019agente AI tentava di scaricare i risultati e rilevava un CAPTCHA, gli veniva richiesto di completare un\u2019attivit\u00e0 speciale, che l\u2019agente ha gestito \u201ccorrettamente\u201d scaricando un file dannoso.<\/p>\n In un altro esperimento dello stesso team, un assistente AI \u00e8 stato persuaso ad acquistare prodotti da un sito truffa. Considerando che le password e le informazioni di pagamento vengono spesso salvate nei browser, l\u2019inganno di un agente di intelligenza artificiale potrebbe comportare reali perdite finanziarie.<\/p>\n I ricercatori hanno notato che l\u2019AI \u00e8 altamente suscettibile alle tecniche di social engineering e che i veri e propri trucchi con cui si truffano gli utenti funzionano bene. Sebbene i test siano stati condotti nel browser Comet, la stessa cosa si sarebbe verificata in qualsiasi browser con funzionalit\u00e0 dell\u2019agente di intelligenza artificiale.<\/p>\n Un altro rischio \u00e8 che un browser sia un\u2019applicazione completa con molte funzionalit\u00e0 e ampio accesso ai file nel computer. Obbedendo a una pronta richiesta<\/a> in un sito dannoso, un assistente browser pu\u00f2 eliminare i file dell\u2019utente o caricarli su siti Web fraudolenti senza autorizzazione. Un recente esempio relativo all\u2019hacking dell\u2019applicazione Nx<\/a> lo ha dimostrato: il codice dannoso non ha cercato portafogli di criptovalute o password nei computer degli sviluppatori infetti; ha invece semplicemente incaricato gli assistenti AI installati in precedenza di trovare i file necessari.<\/p>\n Un terzo rischio, ancora ipotetico, \u00e8 legato al fatto che sempre pi\u00f9 paesi stanno approvando leggi contro l\u2019accesso alle informazioni illegali online. L\u2019elenco di ci\u00f2 che \u00e8 vietato varia da paese a paese, da abusi sessuali su minori e terrorismo a libri senza licenza e tecnologia di crittografia. Se alcuni protagonisti nel mercato dei browser AI decidono di utilizzare il browser come crawler (bot di ricerca) per addestrare nuovi LLM o se un agente AI viene attaccato con un prompt injection, l\u2019assistente AI potrebbe iniziare a cercare tali informazioni senza la richiesta dell\u2019utente. Il modo in cui l\u2019utente dimostrerebbe che \u00e8 stata l\u2019AI a cercare i dati \u00e8 una questione aperta.<\/p>\n Non dobbiamo inoltre dimenticare le tradizionali vulnerabilit\u00e0 del software. Ogni anno nei browser vengono rilevati centinaia di pericolosi difetti<\/a> poich\u00e9 la sicurezza del browser \u00e8 un\u2019attivit\u00e0 di progettazione complessa. Anche con il team Chromium che fa la parte pi\u00f9 grossa del lavoro, c\u2019\u00e8 ancora molto da fare per gli sviluppatori di wrapper. Verr\u00e0 prestata sufficiente attenzione al test e alla correzione delle vulnerabilit\u00e0 nei browser basati sull\u2019intelligenza artificiale? Non \u00e8 scontato.<\/p>\n Infine, un\u2019implementazione imprecisa delle funzionalit\u00e0 dell\u2019AI pu\u00f2 portare a un consumo eccessivo di memoria e CPU, come dimostrato dalla recente versione di Firefox 141<\/a>. Sebbene ci\u00f2 non minacci direttamente la sicurezza, i ritardi e i problemi tecnici infastidiscono gli utenti e aumentano le possibilit\u00e0 di errore umano.<\/p>\n Per usufruire dei vantaggi dell\u2019AI senza creare rischi inutili, \u00e8 consigliabile scegliere un browser che:<\/p>\n Al momento, sul mercato non esiste alcun browser di questo tipo con queste funzionalit\u00e0 specifiche. Inoltre, tutte queste misure non saranno sufficienti per proteggersi dai siti di phishing e truffa e dai rischi associati all\u2019accesso. Pertanto, oltre a uno smart browser, sar\u00e0 ancora pi\u00f9 fondamentale disporre di un sistema esterno per fornire una protezione completa del computer e dello smartphone dalle minacce informatiche<\/a>.<\/p>\n <\/strong><\/p>\n <\/p>\n Leggi di altri rischi relativi all\u2019AI:<\/p>\n \u00c8 necessario disabilitare Microsoft Recall nel 2025?<\/strong><\/a><\/p>\n Un aggiornamento dell\u2019AI Gemini sta per interrompere la privacy nel dispositivo Android?<\/strong><\/a><\/p>\n Trojan che si mascherano da client DeepSeek e Grok<\/strong><\/a><\/p>\nPerch\u00e9 potrebbe essere necessario un browser AI<\/h2>\n
Perch\u00e9 le aziende di AI hanno bisogno di un browser del genere<\/h2>\n
Impatto sulla privacy e sulla riservatezza<\/h2>\n
Cosa rende i browser basati sull\u2019intelligenza artificiale un rischio per la sicurezza<\/h2>\n
Cosa rende un browser AI ideale<\/h2>\n
\n