BioShocking: la tecnica che inganna i browser AI e mette a rischio i dati degli utenti

Redazione
2 Min Read

L’evoluzione dei browser basati sull’intelligenza artificiale apre nuove opportunità, ma anche scenari inediti per la sicurezza informatica. Una ricerca pubblicata dagli esperti di LayerX ha infatti mostrato come sia possibile aggirare le protezioni integrate in diversi browser AI attraverso una tecnica chiamata BioShocking, inducendo gli assistenti a eseguire operazioni che normalmente dovrebbero rifiutare.

Come funziona l’attacco

I ricercatori hanno sviluppato un proof of concept che sfrutta una narrazione ispirata al videogioco BioShock e al celebre romanzo 1984 di George Orwell. L’utente viene coinvolto in un semplice gioco matematico: dopo aver risposto correttamente che 2+2 fa 4, il browser AI viene convinto ad accettare che la risposta “giusta” sia invece 5, entrando così in uno scenario fittizio in cui le normali regole non valgono più.

Bismark.it Agency

Scopri come l'AI può far crescere il tuo business

SEO, SEM, GEO, AI e Cybersecurity in un'unica strategia integrata. Scarica gratuitamente la nostra brochure.

SCARICA LA BROCHURE

Una volta alterato il contesto, il sistema è più incline a ignorare le proprie restrizioni di sicurezza. A quel punto, l’attacco può spingersi fino a richiedere l’accesso a repository di codice, la copia di credenziali SSH o altre informazioni sensibili presenti sul dispositivo dell’utente, che vengono poi esfiltrate senza che venga richiesta un’esplicita autorizzazione.

I browser coinvolti

Secondo LayerX, il test è stato eseguito con sei browser e agenti AI differenti: ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser e Claude per Chrome. Tutti hanno mostrato, con modalità differenti, la possibilità di essere manipolati attraverso questo particolare schema di prompt injection contestuale.


Dopo la scoperta, i ricercatori hanno contattato i produttori dei software interessati. OpenAI è l’unica azienda ad aver corretto la vulnerabilità segnalata. Anthropic ha distribuito una patch che, secondo i ricercatori, non risolverebbe completamente il problema, mentre altri sviluppatori non avrebbero ancora fornito una risposta pubblica oppure avrebbero ignorato la segnalazione.

Aggiungici come sito preferito su Google
Bismark.it è stato fondato nel lontano 1999 e ha rappresentato in quegli anni uno dei più grandi punti di riferimento Security / Underground italiano!. Abbiamo collaborato e partecipato a svariati progetti. Uno su tutti Hackerjournal la prima rivista hacking italiana.