{"id":30298,"date":"2025-11-27T10:29:18","date_gmt":"2025-11-27T08:29:18","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30298"},"modified":"2025-12-09T17:28:43","modified_gmt":"2025-12-09T15:28:43","slug":"ai-sidebar-spoofing-atlas-comet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ai-sidebar-spoofing-atlas-comet\/30298\/","title":{"rendered":"Spoofing della barra laterale AI: un nuovo attacco ai browser AI"},"content":{"rendered":"

I ricercatori di cybersecurity hanno rivelato un nuovo metodo di attacco rivolto ai browser con intelligenza artificiale, che chiamano spoofing della barra laterale AI<\/a>. Questo attacco sfrutta la crescente abitudine degli utenti di fidarsi ciecamente delle istruzioni ottenute dall\u2019intelligenza artificiale. I ricercatori hanno implementato con successo lo spoofing della barra laterale AI contro due popolari browser AI: Comet by Perplexity e Atlas by OpenAI.<\/p>\n

Inizialmente i ricercatori hanno utilizzato Comet per i loro esperimenti, ma in seguito hanno confermato che l\u2019attacco era fattibile anche nel browser Atlas. Questo post utilizza Comet come esempio per spiegare i meccanismi di spoofing della barra laterale AI, ma invitiamo il lettore a ricordare che tutto quanto indicato di seguito si applica anche ad Atlas.<\/p>\n

Come funzionano i browser AI?<\/h2>\n

Per iniziare, diamo un\u2019occhiata ai browser AI. L\u2019idea che l\u2019intelligenza artificiale sostituisca o almeno trasformi<\/a> il familiare processo di ricerca in Internet ha iniziato a generare scalpore tra il 2023 e il 2024. Lo stesso periodo ha visto i primi tentativi in assoluto di integrare l\u2019AI nelle ricerche online.<\/p>\n

Inizialmente si trattava di funzionalit\u00e0 supplementari all\u2019interno dei browser convenzionali, come Microsoft Edge Copilot<\/a> e Brave Leo<\/a>, implementate come barre laterali AI. Sono stati aggiunti assistenti integrati all\u2019interfaccia del browser per il riepilogo delle pagine, la risposta alle domande e l\u2019esplorazione dei siti. Entro il 2025, l\u2019evoluzione di questo concetto ha inaugurato Comet<\/a> di Perplexity AI, il primo browser progettato per l\u2019interazione utente-AI da zero.<\/p>\n

Ci\u00f2 ha reso l\u2019intelligenza artificiale il fulcro dell\u2019interfaccia utente di Comet, piuttosto che un semplice componente aggiuntivo. Ha unificato ricerca, analisi e automazione del lavoro in un\u2019esperienza senza interruzioni. Poco dopo, a ottobre 2025, OpenAI ha introdotto il proprio browser per l\u2019intelligenza artificiale, Atlas<\/a>, basato sullo stesso concetto.<\/p>\n

L\u2019elemento di interfaccia principale di Comet \u00e8 la barra di immissione al centro dello schermo, attraverso la quale l\u2019utente interagisce con l\u2019AI. Lo stesso vale per Atlas.<\/p>\n

\"Browser

Le schermate iniziali di Comet e Atlas dimostrano un concetto simile: un\u2019interfaccia minimalista con una barra di input centrale e AI integrata che diventa il metodo principale di interazione con il Web<\/p><\/div>\n

Inoltre, i browser AI consentono agli utenti di interagire con l\u2019intelligenza artificiale direttamente nella pagina Web. Lo fanno tramite una barra laterale integrata che analizza il contenuto e gestisce le query, il tutto senza che l\u2019utente lasci la pagina. L\u2019utente pu\u00f2 chiedere all\u2019AI di riassumere un articolo, spiegare un termine, confrontare i dati o generare un comando rimanendo sulla pagina corrente.<\/p>\n

\"Interazione

Le barre laterali sia in Comet che in Atlas consentono agli utenti di eseguire query sull\u2019AI senza passare a schede separate: \u00e8 possibile analizzare il sito corrente, porre domande e ricevere risposte nel contesto della pagina in cui ci si trova<\/p><\/div>\n

Questo livello di integrazione condiziona gli utenti a dare per scontate le risposte e le istruzioni fornite dall\u2019AI integrata. Quando un assistente \u00e8 perfettamente integrato nell\u2019interfaccia utente e sembra parte naturale del sistema, la maggior parte delle persone raramente si ferma per ricontrollare le azioni suggerite.<\/p>\n

Questa fiducia \u00e8 esattamente ci\u00f2 che sfrutta l\u2019attacco dimostrato dai ricercatori. Una barra laterale AI falsa pu\u00f2 emettere false istruzioni, indirizzando l\u2019utente a eseguire comandi dannosi o visitare siti Web di phishing.<\/p>\n

In che modo i ricercatori sono riusciti a eseguire l\u2019attacco di spoofing della barra laterale dell\u2019AI?<\/h2>\n

L\u2019attacco inizia con l\u2019installazione di un\u2019estensione dannosa da parte dell\u2019utente. Per porre fine alle azioni dannose, ha bisogno delle autorizzazioni per visualizzare e modificare i dati in tutti i siti visitati, nonch\u00e9 dell\u2019accesso all\u2019API di archiviazione dei dati sul lato client.<\/p>\n

Tutte queste sono autorizzazioni abbastanza standard; senza la prima, nessuna estensione del browser funzioner\u00e0. Pertanto, le possibilit\u00e0 che l\u2019utente diventi sospettoso quando un nuovo interno richiede queste autorizzazioni sono quasi nulle. Ulteriori informazioni sulle estensioni del browser e sulle autorizzazioni richieste sono disponibili nel nostro post Le estensioni del browser sono pi\u00f9 pericolose di quanto sembrano<\/strong><\/a>.<\/p>\n

\"Pagina

Un elenco delle estensioni installate nell\u2019interfaccia utente di Comet. L\u2019estensione dannosa mascherata, AI Marketing Tool, \u00e8 visibile tra tali estensioni. Fonte<\/a><\/p><\/div>\n

Una volta installata, l\u2019estensione inietta JavaScript nella pagina Web e crea una barra laterale contraffatta che sembra straordinariamente simile a quella reale. Questo non dovrebbe generare segnali d\u2019allarme da parte dell\u2019utente: quando l\u2019estensione riceve una query, parla con l\u2019LLM legittimo e visualizza fedelmente la risposta. I ricercatori hanno utilizzato Google Gemini nei loro esperimenti, anche se ChatGPT di OpenAI probabilmente avrebbe funzionato altrettanto bene.<\/p>\n

\"Spoofing

Lo screenshot mostra un esempio di barra laterale falsa esteticamente molto simile all\u2019Assistente Comet originale. Fonte<\/a><\/p><\/div>\n

La falsa barra laterale pu\u00f2 manipolare selettivamente le risposte ad argomenti specifici o a query chiave impostate in anticipo dal potenziale utente malintenzionato. Ci\u00f2 significa che nella maggior parte dei casi l\u2019estensione visualizzer\u00e0 semplicemente le risposte dell\u2019AI legittime, ma in determinate situazioni<\/em> visualizzer\u00e0 invece istruzioni, collegamenti o comandi dannosi.<\/p>\n

Quanto \u00e8 realistico lo scenario in cui un utente ignaro installa un\u2019estensione dannosa in grado di eseguire le azioni sopra descritte? L\u2019esperienza insegna che \u00e8 altamente probabile. Nel nostro blog abbiamo pi\u00f9 volte segnalato decine di estensioni dannose e sospette che sono entrate correttamente nel Chrome Web Store ufficiale. Ci\u00f2 continua a verificarsi nonostante tutti i controlli di sicurezza svolti dal negozio e le ingenti risorse a disposizione di Google. Per ulteriori informazioni sul modo in cui le estensioni dannose finiscono negli store ufficiali, consulta il nostro post 57 losche estensioni Chrome totalizzano sei milioni di installazioni<\/strong><\/a>.<\/p>\n

Conseguenze dello spoofing della barra laterale basata sull\u2019AI<\/h2>\n

Discutiamo ora del motivo per cui gli utenti malintenzionati possono utilizzare una barra laterale falsa. Come notato dai ricercatori, l\u2019attacco di spoofing della barra laterale AI offre ai potenziali utenti malintenzionati ampie opportunit\u00e0 di causare danni. Per dimostrarlo, i ricercatori hanno descritto tre possibili scenari di attacco e le relative conseguenze: phishing di criptovalute, furto dell\u2019account Google e acquisizione del dispositivo. Esaminiamo ciascuno di essi in dettaglio.<\/p>\n

Utilizzo di una falsa barra laterale AI per rubare le credenziali di Binance<\/h3>\n

Nel primo scenario, l\u2019utente chiede all\u2019AI nella barra laterale come vendere la propria criptovaluta sullo scambio di criptovalute Binance. L\u2019assistente AI fornisce una risposta dettagliata che include un collegamento allo scambio di criptovalute. Ma questo collegamento non porta al vero sito di Binance: porta a un falso notevolmente convincente. Il collegamento punta al sito di phishing dell\u2019utente malintenzionato, che utilizza il nome di dominio falso binacee<\/strong>.<\/p>\n

\"Pagina

Il modulo di accesso falso nel dominio login{.}binacee{.}com \u00e8 quasi indistinguibile dall\u2019originale ed \u00e8 progettato per rubare le credenziali dell\u2019utente. Fonte<\/a><\/p><\/div>\n

Successivamente, l\u2019utente ignaro inserisce le proprie credenziali di Binance e il codice per l\u2019autenticazione a due fattori tramite Authenticator, se necessario. Successivamente, gli autori dell\u2019attacco ottengono l\u2019accesso completo all\u2019account della vittima e possono sottrarre tutti i fondi dai propri portafogli di criptovaluta.<\/p>\n

Utilizzo di una barra laterale AI falsa per impossessarsi di un Account Google<\/h3>\n

Anche la successiva variazione di attacco inizia con un collegamento di phishing, in questo caso a un servizio di condivisione file falso. Se l\u2019utente fa clic sul collegamento, viene reindirizzato a un sito Web in cui la pagina di destinazione richiede di accedere immediatamente con il proprio Account Google.<\/p>\n

Dopo che l\u2019utente fa clic su questa opzione, viene reindirizzato alla pagina di accesso legittima<\/em> di Google in cui inserire le proprie credenziali, ma la piattaforma falsa richiede l\u2019accesso completo a Google Drive e Gmail dell\u2019utente.<\/p>\n

\"Richiesta

La falsa applicazione share-sync-pro{.}vercel{.}app richiede l\u2019accesso completo ai file Gmail e Google Drive dell\u2019utente. In questo modo gli utenti malintenzionati hanno il controllo sull\u2019account. Fonte<\/a><\/p><\/div>\n

Se l\u2019utente non riesce a esaminare la pagina, fa automaticamente clic su Consenti<\/em>, questo concede agli utenti malintenzionati le autorizzazioni per azioni altamente pericolose:<\/p>\n