OpenAI ha lanciato ChatGPT Atlas, un nuovo browser web che promette di rivoluzionare il modo in cui navighiamo su internet. Dietro la retorica dell’innovazione, però, si nasconde qualcosa di molto più inquietante: un sistema di raccolta dati così invasivo da far suonare tutti gli allarmi tra gli esperti di sicurezza informatica. In meno di 24 ore dal lancio, il prodotto ha già sollevato preoccupazioni che vanno ben oltre le solite discussioni sulla privacy online.
A prima vista, ChatGPT Atlas sembra un’evoluzione naturale: un browser basato su Chrome con un chatbot integrato che dovrebbe permettere agli utenti di navigare il web attraverso un’interfaccia conversazionale. Invece di cercare informazioni tramite URL precisi o parole chiave, puoi semplicemente descrivere quello che stai cercando usando il linguaggio naturale. Ma la vera innovazione, se così vogliamo chiamarla, sta in quello che succede dietro le quinte.
Il cuore del sistema è una funzione chiamata Memories, una sorta di cronologia di navigazione potenziata con gli steroidi. Non si limita a registrare quali siti hai visitato: memorizza informazioni contestuali dettagliate sui contenuti con cui interagisci, i documenti che apri, le tue preferenze di navigazione e i pattern comportamentali. Ed è attivata per default, il che significa che OpenAI inizia a raccogliere questi dati dal momento stesso in cui installi il browser e indipendentemente che tu lo usi o meno. L’azienda raccoglie tutti questi dati anche se usi altre applicazioni.
Secondo le informazioni pubblicate da Gizmondo, che ha analizzato in dettaglio la documentazione sulla privacy e i controlli dati di Atlas, il browser salva riassunti dei siti che visiti, monitora il modo in cui interagisci con le pagine e costruisce un profilo sempre più sofisticato delle tue abitudini online. L’azienda assicura di avere dei filtri per escludere informazioni sensibili come numeri di previdenza sociale, dettagli bancari, credenziali di accesso, cartelle cliniche e dati finanziari. Inoltre, promette di non salvare riassunti di alcuni siti sensibili, come quelli per adulti, in quella che sembra essere l’ennesima manifestazione dell’ossessione di OpenAI per i contenuti pornografici.
Ma il vero problema, secondo gli esperti, non è solo la quantità di dati raccolti. È la vulnerabilità intrinseca dell’architettura stessa. ChatGPT Atlas include infatti un agente AI capace di navigare il web e completare compiti per conto dell’utente. Sembra comodo, vero? Il diavolo, come sempre, si nasconde nei dettagli tecnici. Simon Willison, programmatore e esperto di sicurezza informatica, ha suonato l’allarme in un post sul suo blog. “Vorrei vedere una spiegazione approfondita delle misure che Atlas adotta per evitare attacchi di prompt injection. Al momento sembra che la principale difesa sia aspettarsi che l’utente guardi attentamente cosa sta facendo la modalità agente in ogni momento“. Willison non usa mezzi termini: secondo lui, i rischi di sicurezza e privacy associati agli agenti browser sembrano insormontabilmente alti.
Non si tratta di allarmismo teorico. Altri browser simili hanno già incontrato problemi seri. All’inizio di quest’anno, il browser Comet di Perplexity è caduto vittima di semplici attacchi di prompt injection, nei quali del testo nascosto all’interno di un sito web può essenzialmente dirottare l’agente AI. In una dimostrazione condotta da ricercatori di sicurezza, l’agente è stato manipolato per rivelare le credenziali di login di un utente e recuperare e condividere un codice di autenticazione. Esattamente il tipo di scenario da incubo che tiene svegli la notte gli esperti di cybersicurezza.
E ChatGPT Atlas? Ci ha messo meno di un giorno per mostrare le sue prime crepe. Infatti è stato dimostrato come l’Atlas Agent sia suscettibile a quello che viene chiamato clipboard injection. In pratica, l’agente può essere indotto a copiare un link malevolo negli appunti dell’utente, che successivamente condurrà a un sito di phishing progettato per rubare credenziali. Una vulnerabilità piccola, forse, ma sintomatica di problemi strutturali più profondi.
Il quadro che emerge è preoccupante. Da un lato, OpenAI sta costruendo un sistema di sorveglianza sempre più sofisticato che raccoglie quantità enormi di dati personali sotto la bandiera della personalizzazione. Dall’altro, la tecnologia su cui si basa questo sistema presenta vulnerabilità che potrebbero esporre gli utenti a rischi di sicurezza significativi, dal furto di credenziali al phishing mirato. La questione fondamentale è questa: quando non sappiamo più cosa possiamo fidarci, finiamo per non fidarci di nulla. E un browser che memorizza tutto quello che facciamo online, gestito da agenti AI vulnerabili agli attacchi, potrebbe essere esattamente il tipo di innovazione di cui nessuno aveva davvero bisogno.
