News
Windows 11 in Evoluzione: Tutte le Grandi Novità dell’Aggiornamento KB5067036
Stabilità prima di tutto: KDE Plasma 6.5.1 Corre i Bug e Salva le Vecchie GPU AMD
Navigazione Blindata: Chrome Attiverà di Default “Utilizza Sempre Connessione Sicura”
Addio all’Anonimato Obsoleto: Tor Browser 15.0 Lascia Indietro Vecchi Android e CPU x86
Character.AI: Chat “Vietate ai Minori” – La Nuova Frontiera della Sicurezza per gli Under 18
Allarme Sicurezza: Scoperta una Falla Critica nel Browser Atlas AI di OpenAI
Linux Conquista il Gaming: Il 90% dei Giochi Windows è Già Compatibile
Allarme “Pixnapping”: Bastano 30 Secondi per Hackerare uno Smartphone Android
Samsung Svela il Suo Primo Smartphone Triplo Pieghevole: Il Futuro del Design è “Live”
ChatGPT Impara l’Empatia: L’AI Riconosce Dolore e Fragilità Emotiva
Gio. Ott 30th, 2025

Epg Italia

Internet

Allarme Sicurezza: Scoperta una Falla Critica nel Browser Atlas AI di OpenAI

atlas
atlas

Introduzione: La Nuova Arena dei Browser AI

L’intelligenza artificiale non si limita più ai chatbot: ha fatto il suo ingresso prepotente nell’interfaccia utente più familiare, il browser web. OpenAI, leader del settore, ha lanciato di recente ChatGPT Atlas, un browser basato su Chromium che integra direttamente le funzionalità del suo potente modello, promettendo di automatizzare le attività sul web grazie alla “Modalità Agente”.

Tuttavia, l’entusiasmo per questa nuova frontiera dell’AI è stato subito smorzato dalla scoperta, quasi immediata, di una vulnerabilità critica che mette a rischio i dati e le credenziali degli utenti.

 

🔓 La Vulnerabilità: “ChatGPT Tainted Memories”

 

A pochi giorni dal lancio, i ricercatori di sicurezza hanno identificato un exploit che hanno soprannominato “ChatGPT Tainted Memories” (Memorie Contaminate di ChatGPT). Questa falla sfrutta un difetto comune nel modo in cui i browser agentici gestiscono l’interazione tra l’AI e il contenuto non fidato del web.

  • La Tecnica CSRF: La vulnerabilità principale risiede in un attacco di tipo CSRF (Cross-Site Request Forgery). In pratica, una URL maliziosa, visitata dall’utente anche senza accorgersene, è sufficiente per iniettare istruzioni nascoste direttamente nella memoria del modello linguistico (LLM) di ChatGPT, all’interno del browser Atlas.
  • La Contaminazione: Senza che l’utente ne sia a conoscenza, queste istruzioni maligne “contaminano” la memoria dell’AI. La volta successiva che l’utente interagisce con ChatGPT (ad esempio, chiedendo un riassunto o un’azione), l’AI richiama queste istruzioni contaminate, consentendo potenzialmente l’esecuzione di codice dannoso.
  • Il Pericolo delle Credenziali Salvate: Il rischio è amplificato su Atlas perché, per sua natura, l’utente è loggato di default su ChatGPT. Le credenziali d’accesso (che possono essere le stesse utilizzate per l’API o per i servizi Business di OpenAI) sono quindi costantemente esposte all’interno dell’ambiente del browser.

 

🎯 Atlas AI: Più Esposto di Chrome e Edge

 

I test condotti dagli esperti hanno rivelato che gli utenti di ChatGPT Atlas sono fino al 90% più esposti agli attacchi di phishing e di iniezione rispetto a quelli che utilizzano browser tradizionali come Chrome o Edge. I motivi sono due:

  1. Log-in Permanente: La comodità di essere sempre connessi a ChatGPT diventa un grave rischio per la sicurezza, fornendo agli exploit un bersaglio sempre accessibile per rubare le credenziali.
  2. Mancanza di Difese Anti-Phishing: A differenza dei browser maturi, Atlas non include ancora adeguate protezioni anti-phishing o misure di rilevamento comportamentale che possano avvisare l’utente di richieste sospette o contenuti manipolati.

👉 Modalità Agente sotto Scrutinio: La “Modalità Agente”, la caratteristica killer di Atlas che permette all’AI di eseguire compiti complessi per conto dell’utente (come confrontare prodotti o compilare carrelli online), è particolarmente vulnerabile. Un agente AI “contaminato” da istruzioni nascoste potrebbe essere indotto a compiere azioni non autorizzate o a esporre dati sensibili.

 

🛑 Le Preoccupazioni su Privacy e Efficienza

 

Oltre alle falle di sicurezza, il lancio di Atlas ha sollevato pesanti critiche anche su altri fronti, minando la fiducia nel nuovo prodotto di OpenAI:

  • Raccolta Dati Intrusiva: La promessa di un browser con “memoria” significa che Atlas registra ogni sito visitato per “personalizzare” le risposte di ChatGPT. Sebbene OpenAI permetta l’eliminazione di questi promemoria, la quantità di dati raccolti in background è un campanello d’allarme per la privacy.
  • Performance deludenti: Le prime recensioni hanno descritto Atlas come lento e inefficiente, incapace di completare compiti semplici e automatici con la rapidità promessa. Mentre i concorrenti come Comet di Perplexity si dimostrano veloci, Atlas ha faticato in test basilari di automazione, sollevando dubbi sulla sua utilità reale oltre l’integrazione di ChatGPT.
  • Limitazioni d’Uso: Il browser blocca l’accesso a siti sensibili come i portali bancari online e i siti di notizie protetti (come il New York Times), limitando di fatto gli scenari in cui l’AI può agire in autonomia.

 

💡 Consigli per l’Uso e Passi Successivi

 

Di fronte a queste vulnerabilità, OpenAI è stata prontamente informata tramite il protocollo di Responsible Disclosure e ha avviato l’iter per rilasciare una patch di sicurezza urgente.

Cosa fare nel frattempo:

  1. Monitorare gli Aggiornamenti: Se si utilizza già Atlas, è cruciale installare immediatamente qualsiasi aggiornamento rilasciato da OpenAI per mitigare la falla CSRF.
  2. Disattivare l’Agente: Evitare di utilizzare la “Modalità Agente” finché non sarà confermato che le vulnerabilità di Prompt Injection e contaminazione della memoria sono state risolte.
  3. Cautela nelle Query: Essere estremamente vigili sulle query inviate a ChatGPT nel browser Atlas, specialmente dopo aver visitato siti web sconosciuti o sospetti.

La “Guerra dei Browser AI” è appena iniziata, e l’esperienza di Atlas dimostra che la fusione di navigazione e intelligenza artificiale, sebbene potente, introduce nuove e complesse sfide di sicurezza che i giganti della tecnologia devono affrontare con la massima priorità

Related Post

Internet

Navigazione Blindata: Chrome Attiverà di Default “Utilizza Sempre Connessione Sicura”

Internet

Addio all’Anonimato Obsoleto: Tor Browser 15.0 Lascia Indietro Vecchi Android e CPU x86

Internet

Le Nuove Regole sulla Privacy per le Estensioni di Firefox

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© 2025 EPG Italia – Proprietà di beerbomb.beer | Newsair di Themeansar.