OpenAI avverte: i browser AI potrebbero rimanere sempre vulnerabili ad attacchi di injection.
I browser agentici si situano in una zona difficile di quel contesto: autonomia moderata combinata con accesso molto elevato. Molte raccomandazioni attuali riflettono quel compromesso. Limitare l’accesso per gli utenti con accesso autenticato riduce principalmente l’esposizione, mentre richiedere una revisione delle richieste di conferma limita l’autonomia.
Queste sono due delle raccomandazioni di OpenAI per gli utenti al fine di ridurre il proprio rischio. Un portavoce ha affermato che Atlas è anche addestrato per ottenere la conferma dell’utente prima di inviare messaggi o effettuare pagamenti. OpenAI suggerisce inoltre che gli utenti diano istruzioni specifiche agli agenti, piuttosto che concedere loro l’accesso alla propria casella di posta e dire “prendi l’azione necessaria.”
“Una grande libertà rende più facile per contenuti nascosti o malevoli influenzare l’agente, anche quando sono presenti misure di sicurezza”, secondo quanto afferma OpenAI. Anche se proteggere gli utenti di Atlas contro le iniezioni di prompt è una priorità, McCarthy invita a una certa cautela riguardo il ritorno sugli investimenti per i browser a rischio. “Per la maggior parte degli scenari d’uso quotidiano, i browser agentici non offrono ancora abbastanza valore per giustificare il loro attuale profilo di rischio,” ha affermato McCarthy a TechCrunch.
Il rischio è alto, dato l’accesso a dati sensibili come email e informazioni di pagamento, nonostante tale accesso sia anche ciò che li rende potenti. Questo equilibrio evolverà, ma al momento il compromesso è molto reale.
About The Author
