Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza.

Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza.

      Quattro browser AI popolari possono essere sfruttati per rubare i tuoi dati da altre schede aperte.

      

      

      

      

      

      

      

      

      

       Nadeem Sarwar / Digital Trends

      

      

      

       I browser AI vengono venduti come la prossima grande novità. Possono riassumere pagine, prenotare viaggi e persino effettuare acquisti per te. Ma un nuovo studio dell'Università di Washington ha scoperto che quattro dei sette più popolari presentano un rischio di sicurezza abbastanza serio da consentire a siti web malevoli di rubare dati da altri siti che hai aperti. Più potente è il browser, maggiore è il rischio.

      La regola di sicurezza di 30 anni che i browser AI stanno infrangendo

      Sigma Browser

      Dal 1995, ogni browser ha seguito una regola chiamata politica di origine comune, che impedisce ai siti web di leggere i dati degli altri. Se hai la tua banca aperta in una scheda e visiti un sito sospetto in un'altra, quel sito sospetto non può toccare le tue informazioni bancarie. I browser AI devono aggirare questa regola per funzionare, poiché completare compiti su più schede richiede di leggere attraverso diversi siti.

      Quell'accesso più ampio è esattamente ciò che gli attaccanti possono sfruttare attraverso due metodi. Il primo è l'iniezione di prompt, in cui una pagina web malevola nasconde istruzioni segrete che l'agente AI segue senza rendersi conto di essere stato manipolato, esponendo potenzialmente le tue email private, password o dettagli del calendario.

      Il secondo metodo è il avvelenamento della memoria, in cui istruzioni piantate vengono memorizzate nella memoria dell'agente e si attivano successivamente, anche dopo che la pagina originale è stata chiusa. I ricercatori hanno condotto un attacco di prova di concetto di successo su ChatGPT Atlas, dimostrando che il rischio è reale. Claude per Chrome è stato segnalato come particolarmente rischioso perché il suo design dell'estensione del browser consente di iniettare codice direttamente nelle pagine web.

      Quali browser AI sono sicuri e quali mettono a rischio i tuoi dati?

      Su sette browser, ChatGPT Atlas, Chrome con Gemini, Claude per Chrome e Perplexity Comet sono stati trovati vulnerabili. Microsoft Edge con Copilot, Brave Leo e Firefox AI Mode hanno mostrato proprietà di sicurezza più forti, anche se Firefox era anche il più limitato in capacità.

      Nadeem Sarwar / Digital Trends

      I ricercatori hanno comunicato i risultati a tutte le aziende coinvolte. Anthropic e Firefox non hanno risposto. Mentre Perplexity e OpenAI hanno rifiutato di agire, sostenendo che i ricercatori mancavano di una dimostrazione completa di attacco end-to-end. Nel frattempo, Google, Microsoft e Brave hanno interagito in modo costruttivo con i risultati.

      Questo segue il recente exploit BioShocking, che ha anche mostrato come i browser AI possano essere manipolati dal contesto. In questo momento, la ricerca suggerisce che i browser AI potrebbero ancora muoversi più velocemente di quanto la loro sicurezza possa tenere il passo.

      

      

      

      

      

      

      

      

      

      

       Manisha Priyadarshini è una scrittrice di tecnologia e intrattenimento con oltre nove anni di esperienza editoriale.

      

      

      

      

      

      

       L'app per appunti di macOS Maccy ha una falsa versione che ruba password

      

       Il malware PamStealer si traveste da Maccy per colpire gli utenti Mac

      

       Una versione falsa di Maccy, un popolare gestore di appunti per macOS, viene utilizzata per consegnare un nuovo ceppo di malware per Mac chiamato PamStealer. I ricercatori di Jamf affermano che il malware impersona la vera app open-source, ma il suo scopo reale è rubare dati e catturare la password di accesso di una vittima.

      PamStealer arriva come un'immagine disco contenente un file AppleScript che impersona Maccy. Una volta che l'utente apre quel file, macOS lo avvia in Script Editor, dove le istruzioni sullo schermo dicono di premere Command-R. Per qualcuno che si aspetta un normale installer di app, potrebbe sembrare un passaggio di configurazione strano. In realtà, quell'azione esegue codice malware nascosto e inizia l'attacco.

      

       Leggi di più

      

      

      

       Una nuova tecnologia che insegna ai droni a sentire dolore potrebbe fermare la tua auto a guida autonoma dal farsi del male

      

       Prima i droni, poi le auto autonome. Un sistema di rilevamento del dolore che rileva il guasto prima che accada ha reali implicazioni per i veicoli a guida autonoma.

      

       Quando ti sloghi la caviglia nel bel mezzo di una corsa, il tuo corpo invia un segnale di dolore al tuo cervello, costringendoti a fermarti. Essenzialmente, la capacità di sentire dolore ti impedisce di continuare a spingere attraverso l'infortunio e causare ulteriori autolesioni.

      I ricercatori della Delft University of Technology e della Wageningen University hanno applicato questo concetto esatto ai droni, dando loro un equivalente digitale di un sistema nervoso che riconosce una parte difettosa e attiva un segnale di avviso simile al dolore. Ciò che è ancora più interessante è che la tecnologia potrebbe trovare applicazione nelle auto a guida autonoma.

      

       Leggi di più

      

      

      

       Claude Fable 5 sta abbandonando gli abbonamenti, ma forse non per sempre

      

       La forte domanda sta spingendo Claude Fable 5 a uscire dagli abbonamenti per ora

      

       Il modello Claude più avanzato di Anthropic disponibile pubblicamente sta ancora abbandonando l'accesso standard agli abbonamenti dopo il 7 luglio, ma l'azienda sta ora cercando di calmare le paure che la mossa sia permanente.

      Fable 5 è recentemente tornato a Claude dopo aver attirato l'attenzione del governo degli Stati Uniti. Anthropic ha dichiarato che sarà incluso nei piani Pro, Max, Team e in alcuni piani Enterprise per fino al 50% dei limiti di utilizzo settimanali fino al 7 luglio. Dopo quella data, il modello passerà a una fatturazione basata sui crediti di utilizzo, il che significa che gli utenti pagheranno per l'accesso al di fuori dei limiti del loro piano regolare.

      

       Leggi di più

Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza. Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza. Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza. Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza. Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza. Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza. Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza.

Altri articoli

Il tuo iPhone ti avviserà presto prima di cadere in una truffa. Il tuo iPhone ti avviserà presto prima di cadere in una truffa. Apple sta introducendo un framework di rilevamento delle frodi chiamato Trust Insights con iOS 28 che analizza il comportamento sul dispositivo per segnalare potenziali truffe durante chiamate, messaggi e email. OxygenOS ha reso speciali i telefoni OnePlus. Ora, potrebbe scomparire per sempre. OxygenOS ha reso speciali i telefoni OnePlus. Ora, potrebbe scomparire per sempre. OxygenOS e Realme UI sarebbero in fase di dismissione, con ColorOS che sostituisce entrambi a livello globale, e OnePlus sta anche restringendo il suo focus geografico all'India e alla Cina. La maggior parte degli americani vuole che i bambini stiano lontani dai social media prima dei 16 anni, mostra un nuovo sondaggio. La maggior parte degli americani vuole che i bambini stiano lontani dai social media prima dei 16 anni, mostra un nuovo sondaggio. Un nuovo sondaggio del Pew Research Center ha rilevato che il 56 percento degli americani sostiene il divieto dei social media per chiunque abbia meno di 16 anni, con supporto che attraversa le linee di partito e i gruppi di età. Meta sotto esame dopo che Instagram ha approvato annunci di abuso infantile in India Meta sotto esame dopo che Instagram ha approvato annunci di abuso infantile in India Instagram ha approvato e mostrato annunci che promuovevano materiale di abuso sessuale infantile in India prima di rimuoverli a seguito di un'indagine. Si dice che la fotocamera degli AirPods Pro di Apple possa aver incontrato un grosso ostacolo. Si dice che la fotocamera degli AirPods Pro di Apple possa aver incontrato un grosso ostacolo. Quasi due mesi dopo che Bloomberg ha detto che gli AirPods Pro con fotocamera erano in fase di test avanzati, il leaker Kosutami afferma che il progetto è sospeso. Claude Fable 5 sta abbandonando gli abbonamenti, ma forse non per sempre Claude Fable 5 sta abbandonando gli abbonamenti, ma forse non per sempre Claude Fable 5 interromperà gli abbonamenti dopo il 7 luglio, ma Anthropic afferma che prevede di riportare il modello quando la capacità lo consentirà.

Ancora una volta, una ricerca scoppia la bolla di hype per i browser AI che presentano gravi vulnerabilità di sicurezza.

I ricercatori hanno testato sette browser AI popolari e hanno scoperto che quattro erano vulnerabili ad attacchi che ingannano l'agente AI nel consegnare dati personali.