(Fonte) Eoin Higgins – 9 ottobre 2025

Un browser basato sull’intelligenza artificiale agentica potrebbe occuparsi dell’acquisto di biglietti aerei, della fissazione di appuntamenti e aprire le porte agli autori delle minacce. Una nuova ricerca condotta da SquareX, azienda specializzata in rilevamento e risposta dei browser, mostra come gli agenti del browser AI Comet possano essere utilizzati dagli aggressori per accedere alle informazioni degli account e alle caselle di posta elettronica. Agli agenti vengono forniti comandi e autorizzazioni che possono consentire ai malintenzionati di trovare il modo di accedere alle tue informazioni private.

Aspettativa/realtà. Audrey Adeline, membro dello SquareX Founder’s Office, ha dichiarato a IT Brew che, sebbene i browser basati sull’intelligenza artificiale siano molto promettenti, le scoperte dei ricercatori dovrebbero servire da monito. “Poiché si tratta di una tecnologia ancora nuova, ci sono ancora molte vulnerabilità architetturali che non sono state ancora risolte”, ha affermato Adeline.

In un video dimostrativo condiviso da Adeline con IT Brew, i ricercatori di SquareX hanno mostrato come un agente potrebbe consentire agli aggressori di accedere ai propri account. Nello scenario, all’agente Comet viene chiesto di ricercare e compilare dati per un progetto. Nel farlo, incontra un’app di condivisione file che richiede l’autorizzazione per leggere e accedere all’account Google e all’email dell’utente. L’agente consente l’accesso perché sta seguendo altre istruzioni; gli aggressori potrebbero utilizzare questa e altre tattiche per infiltrarsi nei sistemi.

The post I browser AI sono qui, e così anche gli aggressori first appeared on Lavoratrici e Lavoratori Aci Informatica.