I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking.

I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking.

      Sei browser AI sono stati trovati a rivelare password salvate e molti di essi non l'hanno ancora risolto.

      I ricercatori di sicurezza hanno appena trovato un modo strano per ingannare i browser AI a consegnare le tue password. Sono riusciti a ingannare gli agenti dei browser AI a esporre dati sensibili come password salvate, cookie di sessione e token privati mascherando il furto come parte di un "gioco" innocuo.

      La tecnica si chiama BioShocking, in onore del popolare videogioco BioShock, dove un personaggio lavato il cervello viene manipolato a credere in una falsa realtà. Una volta che un browser AI cade nello stesso inganno, smette di seguire completamente le proprie regole di sicurezza.

      Come BioShocking inganna l'AI a infrangere le proprie regole

      I browser AI sono costruiti con barriere di sicurezza per evitare di esporre i tuoi dati, ma i ricercatori di LayerX hanno trovato una soluzione ingegnosa. L'attacco inizia su una pagina web malevola con messaggi nascosti che dicono all'AI che è entrata in un gioco per trovare stringhe segrete. Poiché i browser AI si basano fortemente sul contesto, quel inquadramento cambia tutto.

      LayerX

      La pagina presenta un puzzle in stile BioShock dove le risposte sbagliate guadagnano punti, incoraggiando logiche come due più due uguale cinque. Una volta che l'AI accetta quella logica, le sue regole di sicurezza si indeboliscono. All'AI è stato detto che il passo successivo del gioco era trovare e copiare un codice nascosto da un'altra pagina che portava segretamente direttamente alle informazioni di accesso private dell'utente.

      In breve, una richiesta di password salvate, che normalmente viene bloccata, viene riformulata come un altro obiettivo di gioco, permettendo all'AI di consegnare dati sensibili senza riconoscere il rischio.

      Quali browser AI sono caduti nell'attacco BioShocking?

      Tutti e sei i browser AI testati hanno copiato credenziali reali e le hanno inviate direttamente all'attaccante, trattando l'intera faccenda come una vittoria. La prova di concetto ha funzionato contro ChatGPT Atlas, Comet di Perplexity, Fellou, Genspark Browser, Sigma Browser e l'estensione Claude di Anthropic per Chrome.

      LayerX ha notificato ogni fornitore delle sue scoperte tra ottobre 2025 e gennaio 2026, prima di rendere pubbliche le informazioni. OpenAI ha risolto il problema in ChatGPT Atlas, mentre Perplexity ha chiuso il rapporto senza agire. Anthropic ha tentato una soluzione per la sua estensione Claude, ma LayerX afferma che la patch non ha retto. Nel frattempo, Fellou, Genspark e Sigma non hanno mai risposto.

      Man mano che i browser AI diventano più comuni, BioShocking mostra quanto facilmente possano essere convinti a prendere la decisione sbagliata.

      Manisha Priyadarshini è una scrittrice di tecnologia e intrattenimento con oltre nove anni di esperienza editoriale.

      Il Sonetto 5 di Claude è progettato per fare di più da solo e costarti meno

      Meglio del suo predecessore, quasi buono come il modello di punta, e significativamente più economico di entrambi.

      Ogni grande laboratorio di AI sta correndo per dimostrare che i suoi modelli possono funzionare autonomamente con un minimo di assistenza; ora stiamo vedendo i prezzi emergere come il prossimo campo di battaglia. Anthropic ha appena sparato il suo ultimo colpo, Claude Sonnet 5, un modello che l'azienda afferma funzioni quasi altrettanto bene del suo modello di punta Opus 4.8 a una frazione del costo.

      Leggi di più

      Apple Creator Studio aggiunge strumenti AI in Final Cut Pro, Logic Pro e Pixelmator Pro

      Final Cut Pro ottiene sottotitoli AI, Auto Mask e migliori flussi di lavoro di Pixelmator Pro nell'aggiornamento di Creator Studio

      Apple ha introdotto un importante aggiornamento per Apple Creator Studio, aggiungendo nuove funzionalità AI, integrazione più profonda con Pixelmator Pro e aggiornamenti dei flussi di lavoro in Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform e Final Cut Camera. L'aggiornamento rende Creator Studio più utile su Mac, iPad e iPhone, specialmente per le persone che si spostano tra montaggio video, editing di immagini, presentazioni, documenti, fogli di calcolo e produzione musicale.

      Leggi di più

      L'ultimo potenziamento di velocità di Google Play va ben oltre il telefono

      Play Store v52.1 mira alle prestazioni di installazione delle app su dispositivi Android, comprese auto, TV, orologi, tablet e telefoni.

      Google sta distribuendo Play Store v52.1 con modifiche costruite attorno a un problema pratico di Android, per installare le app in modo più fluido su tipi di hardware molto diversi. L'aggiornamento si concentra sull'infrastruttura del Play Store, con Google che punta a stabilità, prestazioni e migliore utilizzo della memoria mentre un dispositivo aggiunge un'app. Quel percorso di installazione ora deve funzionare su telefoni, tablet, orologi Wear OS, Google TV, Android TV, Android Auto e auto che eseguono Android Automotive.

      Leggi di più

I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking. I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking. I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking. I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking. I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking. I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking.

Altri articoli

L'economia del portale captive: come le pagine di accesso WiFi degli hotel sono diventate sia un vettore di sicurezza che un canale pubblicitario nascosto L'economia del portale captive: come le pagine di accesso WiFi degli hotel sono diventate sia un vettore di sicurezza che un canale pubblicitario nascosto Il CEO di KeepSolid, Vasyl Ivanov, spiega come i portali captive del WiFi degli hotel si siano evoluti sia in una vulnerabilità di sicurezza che in un canale pubblicitario programmatico, e cosa dovrebbero fare i client VPN al riguardo. Schneider acquista l'azienda di intelligenza artificiale industriale Cognite per 3,1 miliardi di dollari Schneider Electric sta acquistando l'azienda di intelligenza artificiale industriale Cognite per 3,1 miliardi di dollari in contante, integrandola in Aveva per spingere l'IA agentica sul pavimento delle fabbriche europee. Google rilascia Nano Banana 2 Lite, il suo generatore di immagini AI più veloce ed economico fino ad ora. Google rilascia Nano Banana 2 Lite, il suo generatore di immagini AI più veloce ed economico fino ad ora. Nano Banana 2 Lite genera immagini in quattro secondi per meno di quattro centesimi per mille e viene spedito insieme a un'implementazione più ampia di Gemini Omni Flash per video. Il prossimo telefono Edge di Motorola potrebbe rendere il momento MagSafe di Android più economico di quanto abbia fatto Google. Il prossimo telefono Edge di Motorola potrebbe rendere il momento MagSafe di Android più economico di quanto abbia fatto Google. Motorola Edge 70 Max è apparso con certificazione Qi2.2.1, suggerendo la presenza di magneti integrati, ricarica wireless da 25W e supporto adeguato per accessori Android in stile MagSafe. Anthropic lancia Claude Sonnet 5, un modello di agente più economico Anthropic lancia Claude Sonnet 5, un modello di agente più economico Claude Sonnet 5 offre prestazioni agentiche simili a Opus 4.8 a un prezzo medio, da $2/$10 per milione di token fino al 31 agosto. Ecco cosa c'è di nuovo. Blue Origin non sa ancora perché New Glenn sia esploso, ma prevede di volare di nuovo quest'anno. Blue Origin non sa ancora perché New Glenn sia esploso, ma prevede di volare di nuovo quest'anno. Il CEO di Blue Origin, Dave Limp, afferma che la causa principale dell'esplosione di maggio rimane sconosciuta, con le prime analisi che indicano la sezione posteriore del primo stadio.

I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking.

Un nuovo exploit chiamato BioShocking convince i browser AI che stanno giocando a un gioco, poi li costringe a consegnare i tuoi dati privati.