Il browser ChatGPT Atlas di OpenAI solleva allarmi sulla sicurezza digitale

• Rischi per la privacy nel browser ChatGPT Atlas
• Gli esperti avvertono di attacchi di injection rapida
• Gli utenti di criptovalute dovrebbero prestare particolare attenzione

Il lancio del navigatore ChatGPT Atlas di OpenAI, annunciato martedì, ha sollevato preoccupazioni tra gli esperti di sicurezza digitale. Secondo i ricercatori, il nuovo prodotto presenta ancora gravi vulnerabilità, in particolare legate agli attacchi di injection rapida—un problema che persiste anche con le recenti difese implementate dall'azienda.

Gli utenti di criptovalute sono stati evidenziati come uno dei gruppi più esposti a questo tipo di vulnerabilità. Questo perché una semplice riga nascosta su una pagina apparentemente legittima può indurre l'assistente del browser a eseguire comandi indesiderati, come copiare dati di compilazione automatica, accessi salvati o informazioni di sessione collegate a exchange come Coinbase.

La vulnerabilità si verifica quando l'assistente interpreta le istruzioni incorporate nel contenuto di una pagina come comandi legittimi. Così, semplicemente tentando di riassumere un testo, il sistema può inavvertitamente rivelare informazioni private. Questo comportamento rappresenta un rischio elevato in un ambiente in cui milioni di persone già utilizzano ogni settimana i servizi integrati di OpenAI.

Atlas è sicuramente vulnerabile alla Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 ottobre 2025

Nel giro di poche ore dal rilascio, i ricercatori hanno dimostrato exploit riusciti che includevano il dirottamento degli appunti, la manipolazione delle configurazioni tramite Google Docs e l'inserimento di comandi di phishing invisibili. L'azienda non ha ancora rilasciato una risposta ufficiale, ma il Chief Information Security Officer di OpenAI, Dane Stuckey, ha riconosciuto che "l'injection rapida rimane una questione di sicurezza irrisolta e in evoluzione."

Il browser Atlas di OpenAI sembra rilevare tentativi di prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 ottobre 2025

Stuckey ha sottolineato che misure come la "Observation Mode", il red-teaming e i sistemi di risposta rapida sono in fase di miglioramento, ma ha ammesso che gli avversari "spenderanno tempo e risorse significative" per sfruttare le lacune.

Atlas, disponibile per il download su macOS, raccoglie per impostazione predefinita la cronologia e le azioni dell'utente tramite la funzione "Memories". Questi dati possono essere utilizzati internamente per la personalizzazione, sebbene la privacy policy lasci ancora delle lacune riguardo a come le informazioni vengono archiviate ed eliminate.

Per chi decide di provarlo, gli esperti raccomandano di disabilitare la "agent mode", che consente al browser di eseguire azioni autonome. Suggeriscono inoltre di utilizzare la modalità "disconnected" quando si accede a siti sensibili e di non permettere mai al browser di gestire sessioni autenticate relative a finanze, salute o email aziendali.