Recenti avvertimenti hanno evidenziato l’uso crescente di agenti AI nei browser, sollevando preoccupazioni significative per la sicurezza degli utenti di Chrome e Edge. Secondo SquareX, azienda che ha emesso l’allerta, il 79% delle organizzazioni utilizza attualmente agenti AI nei loro browser, mettendo a rischio gli utenti a causa di potenziali attacchi informatici.
rischi associati agli agenti ai nei browser
I pericoli derivano dal fatto che questi agenti AI operano in modo autonomo senza essere consapevoli delle minacce reali. SquareX afferma chiaramente: “Questi agenti sono programmati per completare i compiti assegnati, con poca o nessuna comprensione delle implicazioni per la sicurezza delle loro azioni.”
chrome e edge: suggerimenti per la protezione
Con un vasto numero di utenti, i rischi legati a Chrome sono amplificati. Google consiglia di attivare il Safe Browsing, ma raccomanda anche l’Enhanced Protection per una maggiore sicurezza. Questa opzione offre protezione da minacce conosciute e potenziali nuovi rischi, avvisando gli utenti su siti web, download ed estensioni sospette.
Anche gli utenti di Microsoft Edge dispongono di opzioni simili. Gli esperti consigliano di abilitare il livello massimo di sicurezza disponibile nel browser.
mancanza di buon senso negli agenti ai
Un problema centrale è rappresentato dalla facilità con cui gli strumenti AI dei browser possono essere manipolati. Questi strumenti non riescono a identificare segnali visivi allarmanti come URL sospetti o richieste eccessive di autorizzazione, rendendoli particolarmente vulnerabili ad attacchi basati sul web.
esempi pratici evidenziano le lacune
SquareX ha dimostrato come un agente incaricato di registrarsi su uno strumento di file sharing sia caduto vittima di un attacco phishing tramite OAuth, concedendo accesso completo alla posta elettronica a un’applicazione malevola. Dettagli che un umano potrebbe notare sono stati ignorati dall’agente AI.
come proteggere il proprio browser
Per rafforzare la sicurezza del browser in presenza di strumenti AI, è consigliabile attivare l’Enhanced Protection in Chrome o impostare il massimo livello disponibile in Edge. Inoltre:
- Utilizzare una nuova scheda utente esclusivamente per attività AI.
- Evitare che l’AI gestisca accessi o apra applicazioni per file.
- Aggiungere buoni strumenti per bloccare annunci e controllare truffe.
- Mantenere aggiornate tutte le estensioni del browser.
- Abilitare l’autenticazione a due fattori per aumentare la sicurezza degli accessi.
Sebbene non esista una soluzione definitiva al problema, seguire queste indicazioni può contribuire a ridurre significativamente il livello di vulnerabilità degli utenti nei confronti delle minacce emergenti associate agli agenti AI nei browser.
Lascia un commento