Negli ultimi tempi, i ricercatori di sicurezza informatica hanno messo in evidenza una serie di vulnerabilità preoccupanti riguardanti i browser basati su intelligenza artificiale. Tra queste, emerge un attacco noto come AI Sidebar Spoofing, che sfrutta la barra laterale di strumenti come Perplexity Comet e ChatGPT Plus. Questo attacco si basa sull’uso di estensioni malevole che ingannano gli utenti, presentando una falsa interfaccia attraverso cui è possibile compromettere la sicurezza dei dati.
Il meccanismo dell’attacco AI Sidebar Spoofing
Il funzionamento di questo attacco è relativamente semplice ma altamente efficace. In primo luogo, la vittima installa un’estensione che sembra legittima, ma che in realtà contiene codice malevolo. Quando l’utente apre il browser AI, l’estensione si attiva e inietta uno script JavaScript che crea una barra laterale ingannevole, simile a quella autentica.
Questo trucco consente agli aggressori di raccogliere informazioni sensibili senza che l’utente se ne accorga.
Le fasi dell’attacco
Il processo di attacco si articola in tre fasi principali. Inizialmente, l’utente, ignaro del pericolo, installa l’estensione infetta. Successivamente, quando accede al browser AI, questa estensione inietta il codice malevolo, mimando la reale interfaccia. Infine, il prompt dell’utente viene inoltrato al modello AI, ma la risposta ricevuta contiene istruzioni ingannevoli che possono portare a conseguenze disastrose.
Esempi concreti di attacchi
Il team di ricercatori ha illustrato vari scenari per dimostrare la gravità di queste vulnerabilità. Il primo esempio riguarda un’estensione che si presenta come un tool per il marketing. Se un utente cerca informazioni su come vendere criptovalute utilizzando Binance, l’estensione mostra un link per accedere alla piattaforma.
Tuttavia, il link porta a un sito di phishing progettato per rubare le credenziali di accesso, compromettendo il wallet dell’utente.
Un altro caso riguarda un’estensione che simula un servizio di file sharing. Quando l’utente tenta di accedere, viene presentato un pulsante “Login con Google” che richiede il permesso di accedere a Gmail e Google Drive. Questo consente ai criminali informatici di monitorare le comunicazioni e di accedere ai file memorizzati nel cloud.
Infine, una terza estensione inganna l’utente fornendo istruzioni per l’installazione di Homebrew, un noto package manager. Tuttavia, il comando finale non è quello corretto e invece di installare il software desiderato, si attiva una reverse shell, dando ai malintenzionati il controllo completo del dispositivo della vittima.
Implicazioni e risposte delle aziende
Nonostante la gravità della situazione, i browser tradizionali non sono esenti da questo tipo di attacco, poiché la maggior parte di essi include una barra laterale. I ricercatori hanno cercato di contattare le aziende coinvolte, come Perplexity e OpenAI, per avvisarle delle vulnerabilità, ma finora non hanno ricevuto risposte. Questa mancanza di comunicazione evidenzia la necessità di una maggiore attenzione da parte delle aziende rispetto alla sicurezza delle loro applicazioni AI.
Il fenomeno dell’AI Sidebar Spoofing rappresenta un chiaro segnale che la sicurezza informatica deve essere una priorità assoluta nel mondo dei browser AI. Con l’aumento delle minacce, è fondamentale che gli utenti siano consapevoli dei rischi e che le aziende investano in misure di protezione più efficaci.
