Una recente scoperta da parte della società di sicurezza informatica LayerX ha rivelato una falla critica nel browser “Comet”, sviluppato dalla startup Perplexity. Il browser, che integra l’intelligenza artificiale per migliorare l’esperienza di navigazione, è stato al centro di un’indagine dopo che alcuni utenti hanno segnalato comportamenti anomali nella gestione dei link e dei dati personali.
La vulnerabilità, denominata “CometJacking”, consentiva l’iniezione di link nascosti in grado di sottrarre dati sensibili dagli utenti, tra cui indirizzi email, cronologie di navigazione e contenuti inseriti nei moduli web. Il meccanismo sfruttava l’IA per mascherare comportamenti malevoli come parte di un’esperienza utente “potenziata”.
Dopo la segnalazione, Perplexity ha rilasciato una patch correttiva, ma l’episodio ha acceso un ampio dibattito sulla sicurezza delle applicazioni AI nei browser. L’uso dell’intelligenza artificiale per automatizzare processi come la compilazione di dati o la ricerca di contenuti può aprire la porta a nuove forme di attacco, difficili da rilevare con le tecniche tradizionali di difesa.
LayerX ha raccomandato una maggiore trasparenza nei comportamenti AI e l’adozione di sandbox più restrittivi per evitare che l’automazione comprometta la privacy. Per gli utenti, il consiglio è di aggiornare tempestivamente i software e monitorare con attenzione le nuove funzionalità AI, soprattutto in fase di rilascio beta.
Fonte: time.com
Nerd per passione e per professione da oltre 30 anni, lavoro nel mondo dell’innovazione tecnologica come CTO e consulente, progettando ecosistemi software complessi e scalabili. Parallelamente mi dedico alla formazione informatica, condividendo esperienze e buone pratiche maturate sul campo.
Scopri di più sulla mia attività di consulenza su lucedigitale.com Mi trovi anche su LinkedIn
By
By
