L’evoluzione dei browser basati sull’intelligenza artificiale apre nuove opportunità, ma anche scenari inediti per la sicurezza informatica. Una ricerca pubblicata dagli esperti di LayerX ha infatti mostrato come sia possibile aggirare le protezioni integrate in diversi browser AI attraverso una tecnica chiamata BioShocking, inducendo gli assistenti a eseguire operazioni che normalmente dovrebbero rifiutare.
Come funziona l’attacco
I ricercatori hanno sviluppato un proof of concept che sfrutta una narrazione ispirata al videogioco BioShock e al celebre romanzo 1984 di George Orwell. L’utente viene coinvolto in un semplice gioco matematico: dopo aver risposto correttamente che 2+2 fa 4, il browser AI viene convinto ad accettare che la risposta “giusta” sia invece 5, entrando così in uno scenario fittizio in cui le normali regole non valgono più.
Una volta alterato il contesto, il sistema è più incline a ignorare le proprie restrizioni di sicurezza. A quel punto, l’attacco può spingersi fino a richiedere l’accesso a repository di codice, la copia di credenziali SSH o altre informazioni sensibili presenti sul dispositivo dell’utente, che vengono poi esfiltrate senza che venga richiesta un’esplicita autorizzazione.
I browser coinvolti
Secondo LayerX, il test è stato eseguito con sei browser e agenti AI differenti: ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser e Claude per Chrome. Tutti hanno mostrato, con modalità differenti, la possibilità di essere manipolati attraverso questo particolare schema di prompt injection contestuale.
Dopo la scoperta, i ricercatori hanno contattato i produttori dei software interessati. OpenAI è l’unica azienda ad aver corretto la vulnerabilità segnalata. Anthropic ha distribuito una patch che, secondo i ricercatori, non risolverebbe completamente il problema, mentre altri sviluppatori non avrebbero ancora fornito una risposta pubblica oppure avrebbero ignorato la segnalazione.

