Un Nuovo Rischio per gli Utenti di Perplexity Comet!

Negli ultimi giorni si è diffusa una preoccupante vulnerabilità riguardante Comet, il browser dotato di assistente AI di Perplexity. Il problema sorge dal modo in cui l'AI interpreta le informazioni delle pagine web. Quando chiedi di riassumere o di eseguire azioni su un sito, l'assistente non sempre riesce a fare una netta distinzione tra le tue istruzioni e il contenuto presente nella pagina.

Il risultato? Se un sito nasconde istruzioni malevole (come metadati, commenti HTML invisibili, o CSS astuti), l'assistente potrebbe eseguire queste azioni a tua insaputa.

Cos'è l'Indirect Prompt Injection?

Questo tipo di attacco è conosciuto come "indirect prompt injection". Invece di cercare di ingannare l'AI attraverso conversazioni dirette, i malintenzionati possono infettare la pagina che l'AI leggerà. Con un codice ben concepito, l'agente potrebbe essere indotto a svolgere azioni non autorizzate: dall'apertura di schede sensibili alla ricerca di codici OTP nelle email, fino a guidarti in pagamenti fraudolenti.

Perché i Browser con AI sono Maggiormente Esposti?

A differenza dei browser tradizionali, noti per avere confini di sicurezza ben definiti (come cookie separati e policy di origine), un assistente AI tende a unificare diversi contesti: legge più schede, sintetizza informazioni e agisce in modo trasversale. Questa automazione multi-sito crea nuove vulnerabilità. Un comando malevolo su un sito A può manipolare l'AI per azioni in un sito B, dove sei autenticato.

Molti assistenti AI ricevono permessi ampi per migliorare l'esperienza utente, il che può aumentare il rischio di frodi se non ci sono misure di sicurezza rigorose.

Raccomandazioni per un Uso Sicuro di Comet!

Ecco alcune strategie concrete per utilizzare in sicurezza i browser con intelligenza artificiale integrata:

1. **Riduci il perimetro**: Evita di avere aperti contemporaneamente tab con email o conti bancari quando interagisci l'AI.

2. **Preferisci la modalità "solo lettura"**: Limita l'assistente a riassumere, senza permettere azioni automatiche.

3. **Attiva conferme forti**: Usa sempre richieste di conferma per pagamenti e invii di moduli.

4. **Profili separati**: Crea un profilo dedicato all'AI, distinta da quello utilizzato per posta e conti.

5. **Utilizza 2FA robusta**: Preferisci chiavi di sicurezza rispetto a codici OTP via email.

6. **Rivedi permessi**: Controlla le estensioni e le autorizzazioni dell'assistente, limitando l'accesso a siti sensibili.

7. **Fai attenzione a contenuti sospetti**: Se noti testi nascosti o strani comportamenti dall'AI, interrompi immediatamente la sessione.

Concludendo... Rimanete Sicuri!

È fondamentale rimanere vigili e consapevoli delle potenziali minacce quando usiamo tecnologie avanzate come l'intelligenza artificiale nei nostri browser. Proteggi i tuoi dati e le tue informazioni!