Se l’IA entra anche nei browser e naviga su Internet al posto nostro

Negli ultimi mesi si è assistito all’avvento di una nuova generazione di browser web che integrano nativamente l’intelligenza artificiale e che promettono di trasformare l’esperienza di navigazione sul web in un dialogo attivo con un assistente digitale. Tra i prodotti di questo tipo a essere stati lanciati sul mercato ci sono Comet di Perplexity AI, che offre funzionalità quali riassunti automatici di pagine, assistenza alla comparazione di prodotti e automazione di compiti come prenotazioni o acquisti. Allo stesso tempo, il browser di Microsoft Edge ha introdotto la modalità “Copilot”, basata su AI generativa per assistere l’utente nel gestire più schede di navigazione e altri task complessi. Atlas, il browser di OpenAI, è stato invece ufficialmente lanciato per macOS, suggerendo come la corsa al browser “AI-first” sia ormai entrata in una fase competitiva vera e propria.

L’arrivo di tanti prodotti simili e basati su funzionalità simili segnala l’inizio di quella che potrebbe essere una nuova “guerra dei browser”, basata sulla profondità con cui l’IA interagirà con i contenuti e con l’utente. Sullo sfondo, inoltre, si nota anche una guerra di posizionamento tra le aziende tecnologiche che, come già avvenuto in passato con altri prodotti e trend simili, stanno cercando di ristabilire nuovi rapporti di forza, già messi in discussione dall’esplosione virale – sotto l’ala di Microsoft - di ChatGPT nel 2022. L’obiettivo, nemmeno tanto malcelato, potrebbe essere quello di scalzare Chrome, il browser di Google e il più usato al mondo, dalla sua posizione dominante. Secondo Sam Altman, CEO di OpenAI, l’integrazione dell’AI generativa dentro l’esperienza di navigazione sul web rappresenterebbe la più grande rivoluzione in questo senso dal lancio delle “schede” di navigazione, o “tab”. Secondo diversi osservatori, però, questi nuovi browser rappresentano anche un azzardo in termini di sicurezza e privacy.

Al centro dei browser basati sull’intelligenza artificiale vi è l’idea di cambiare il modo in cui affrontiamo la navigazione sul web, delegando quanti più task possibili agli agenti IA: Atlas, ad esempio, integra direttamente il motore di ricerca e l’interazione tramite ChatGPT: gli utenti possono formulare domande come in una chat e ricevere risposte immediate, con suggerimenti, contestualizzazioni e link aggiuntivi. Così facendo, il browser anticipa bisogni, organizza i risultati e distingue le fonti, puntando a un’interazione molto più fluida e assistita. Si tratta di un processo già in atto altrove anche se con formule diverse: su Google, ad esempio, da tempo i riassunti offerti dall’IA stanno progressivamente ottenendo maggiore predominanza rispetto ai classici link, offrendo un’esperienza sempre più integrata e racchiusa dentro l’ecosistema di Google stessa.

OpenAI, in particolare, non nasconde le sue mire di espansione e la sua volontà di diventare l’azienda fulcro dell’ecosistema digitale, togliendo quel ruolo proprio ad Alphabet, l’azienda “madre” di tutti i prodotti Google. Già la scorsa estate Reuters scriveva come i browser siano una delle fonti di dati personali monetizzabili più ampie disponibili: Chrome, infatti, rappresenta una componente chiave del modello economico di Alphabet, scrive l’agenzia di stampa, da cui proviene circa il 75% dei profitti, perché raccoglie dati sugli utenti che permettono di personalizzare e rendere più redditizi gli annunci, oltre a convogliare automaticamente il traffico delle ricerche verso il motore di Google. Se ChatGPT diventasse anche il centro delle attività sul web, quel primato potrebbe passare di mano.

Secondo diversi osservatori, la massiccia integrazione dell’AI nei browser nasconde una realtà più problematica. Progettati come “agenti” capaci di navigare autonomamente tra i siti e di compiere azioni negli account in cui l’utente è già connesso, questi strumenti aprono la porta a nuove vulnerabilità di sicurezza e rischi per la privacy, come sottolinea Uri Gal dell’Università di Sydney. Le funzioni “attive” dell’AI comportano una raccolta di dati più capillare e profonda, esponendo il browser a potenziali falle, in particolare tramite il prompt injection, un attacco basato su comandi nascosti in pagine web o documenti in grado di manipolare l’AI per eseguire azioni non volute. La testata specializzata The Register distingue tra prompt injection diretti, come URL malevoli, e indiretti, istruzioni nascoste in pagine o documenti, che possono esporre dati sensibili, dalle email alle informazioni personali, e persino modificare il comportamento futuro dell’AI. Altri rischi includono il cross-site request forgery, che permette a siti malevoli di inviare comandi attraverso sessioni AI attive, senza che l’utente ne sia consapevole.

Complessivamente, i nuovi browser basati sull’AI si inseriscono pienamente nelle promesse di produttività ed efficienza tipiche dell’AI generativa, che ne hanno decretato il successo negli ultimi anni. Resta però da capire se questa esperienza sia davvero richiesta dagli utenti o se si tratti di una bolla di entusiasmo la cui presa sul pubblico resta da verificare. Allo stesso tempo, la nascita di questi strumenti evidenzia una centralizzazione sempre più marcata del web: le grandi aziende tech si chiudono sempre più su sé stesse, cercando di offrire esperienze integrate e controllate all’interno dei propri prodotti e servizi. Per quanto le minacce alla sicurezza siano immediate e da non sottovalutare, il problema a più lungo termine riguarda l’open web: cosa resterà di Internet come lo conosciamo, o ci stiamo lentamente arrendendo alla centralità di un ecosistema digitale sempre più sintetico e chiuso?

*Philip Di Salvo è senior researcher e docente presso l’Università di San Gallo. I suoi temi di ricerca principali sono i rapporti tra informazione e hacking, la sorveglianza di Internet e l’intelligenza artificiale. Come giornalista scrive per varie testate.