I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking.
Sei browser AI sono stati trovati a rivelare password salvate e molti di essi non l'hanno ancora risolto.
I ricercatori di sicurezza hanno appena trovato un modo strano per ingannare i browser AI a consegnare le tue password. Sono riusciti a ingannare gli agenti dei browser AI a esporre dati sensibili come password salvate, cookie di sessione e token privati mascherando il furto come parte di un "gioco" innocuo.
La tecnica si chiama BioShocking, in onore del popolare videogioco BioShock, dove un personaggio lavato il cervello viene manipolato a credere in una falsa realtà. Una volta che un browser AI cade nello stesso inganno, smette di seguire completamente le proprie regole di sicurezza.
Come BioShocking inganna l'AI a infrangere le proprie regole
I browser AI sono costruiti con barriere di sicurezza per evitare di esporre i tuoi dati, ma i ricercatori di LayerX hanno trovato una soluzione ingegnosa. L'attacco inizia su una pagina web malevola con messaggi nascosti che dicono all'AI che è entrata in un gioco per trovare stringhe segrete. Poiché i browser AI si basano fortemente sul contesto, quel inquadramento cambia tutto.
LayerX
La pagina presenta un puzzle in stile BioShock dove le risposte sbagliate guadagnano punti, incoraggiando logiche come due più due uguale cinque. Una volta che l'AI accetta quella logica, le sue regole di sicurezza si indeboliscono. All'AI è stato detto che il passo successivo del gioco era trovare e copiare un codice nascosto da un'altra pagina che portava segretamente direttamente alle informazioni di accesso private dell'utente.
In breve, una richiesta di password salvate, che normalmente viene bloccata, viene riformulata come un altro obiettivo di gioco, permettendo all'AI di consegnare dati sensibili senza riconoscere il rischio.
Quali browser AI sono caduti nell'attacco BioShocking?
Tutti e sei i browser AI testati hanno copiato credenziali reali e le hanno inviate direttamente all'attaccante, trattando l'intera faccenda come una vittoria. La prova di concetto ha funzionato contro ChatGPT Atlas, Comet di Perplexity, Fellou, Genspark Browser, Sigma Browser e l'estensione Claude di Anthropic per Chrome.
LayerX ha notificato ogni fornitore delle sue scoperte tra ottobre 2025 e gennaio 2026, prima di rendere pubbliche le informazioni. OpenAI ha risolto il problema in ChatGPT Atlas, mentre Perplexity ha chiuso il rapporto senza agire. Anthropic ha tentato una soluzione per la sua estensione Claude, ma LayerX afferma che la patch non ha retto. Nel frattempo, Fellou, Genspark e Sigma non hanno mai risposto.
Man mano che i browser AI diventano più comuni, BioShocking mostra quanto facilmente possano essere convinti a prendere la decisione sbagliata.
Manisha Priyadarshini è una scrittrice di tecnologia e intrattenimento con oltre nove anni di esperienza editoriale.
Il Sonetto 5 di Claude è progettato per fare di più da solo e costarti meno
Meglio del suo predecessore, quasi buono come il modello di punta, e significativamente più economico di entrambi.
Ogni grande laboratorio di AI sta correndo per dimostrare che i suoi modelli possono funzionare autonomamente con un minimo di assistenza; ora stiamo vedendo i prezzi emergere come il prossimo campo di battaglia. Anthropic ha appena sparato il suo ultimo colpo, Claude Sonnet 5, un modello che l'azienda afferma funzioni quasi altrettanto bene del suo modello di punta Opus 4.8 a una frazione del costo.
Leggi di più
Apple Creator Studio aggiunge strumenti AI in Final Cut Pro, Logic Pro e Pixelmator Pro
Final Cut Pro ottiene sottotitoli AI, Auto Mask e migliori flussi di lavoro di Pixelmator Pro nell'aggiornamento di Creator Studio
Apple ha introdotto un importante aggiornamento per Apple Creator Studio, aggiungendo nuove funzionalità AI, integrazione più profonda con Pixelmator Pro e aggiornamenti dei flussi di lavoro in Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform e Final Cut Camera. L'aggiornamento rende Creator Studio più utile su Mac, iPad e iPhone, specialmente per le persone che si spostano tra montaggio video, editing di immagini, presentazioni, documenti, fogli di calcolo e produzione musicale.
Leggi di più
L'ultimo potenziamento di velocità di Google Play va ben oltre il telefono
Play Store v52.1 mira alle prestazioni di installazione delle app su dispositivi Android, comprese auto, TV, orologi, tablet e telefoni.
Google sta distribuendo Play Store v52.1 con modifiche costruite attorno a un problema pratico di Android, per installare le app in modo più fluido su tipi di hardware molto diversi. L'aggiornamento si concentra sull'infrastruttura del Play Store, con Google che punta a stabilità, prestazioni e migliore utilizzo della memoria mentre un dispositivo aggiunge un'app. Quel percorso di installazione ora deve funzionare su telefoni, tablet, orologi Wear OS, Google TV, Android TV, Android Auto e auto che eseguono Android Automotive.
Leggi di più
Altri articoli
I browser AI come Perplexity Comet possono essere ingannati per rivelare la tua password attraverso l'exploit BioShocking.
Un nuovo exploit chiamato BioShocking convince i browser AI che stanno giocando a un gioco, poi li costringe a consegnare i tuoi dati privati.
