Gioie e dolori dell’intelligenza artificiale. Saranno davvero più potenti e sicuri i nuovi personal computer votati all’AI che stanno facendo capolino sugli scaffali e sui siti di e-commerce? Più potenti certamente. Più sicuri mica tanto. Davvero l’ AI “embedded” nel Pc sarà al nostro servizio per semplificare tutto il vivere quotidiano? No e poi no, avverte una sempre più nutrita schiera di analisti informatici indipendenti. Un pericolo che potrà essere disinnescato ricorrendo magari alla stessa intelligenza predittiva? Non è detto. Perché il pericolo è già sotto le nostre tastiere. Grazie, o meglio per colpa, della combinazione tra i Pc di ultima generazione e i nuovi aggiornamenti del software.
Già, perché i principali imputati sono i personal computer con i nuovi processori “AI Ready” che contengono un congruo strato di istruzioni proprie dell’intelligenza artificiale, pronte a combinarsi con i software che ne liberano tutte le loro potenzialità. Parliamo innanzitutto delle edizioni più recenti dei browser, i programmi che ci consentono di navigare nel Web. Tutto già tra noi. Tutto pronto ad amplificare i ben noti mali della rete: i virus informatici, la rapina telematica dei dati sensibili, la sistematica profilazione della nostra esistenza, il furto d’identità e tutti gli imbrogli che ne conseguono.
L’arrivo dei browser Internet imbroglioni
Annuncia meraviglie la nuova evoluzione dell’intelligenza artificiale. Dagli Answer Engine che con ChatGPT o Gemini sono capaci di fornirci risposte immediate e dirette si passa ai browser IA agentici, che sono ben più di un potente browser Internet. Ecco Perplexity Comet, l’evoluzione Atlas di ChatGPT, Opera Neon e prestissimo i figli vitaminizzati degli stranoti Chrome o Firefox. Qui non ci si limita a rispondere alle nostre domande. Si agisce all’insegna degli algoritmi predittivi subito applicati. Potentissimi assistenti tuttofare, dicono. O, piuttosto, matricolati imbroglioni.
Spiega il superesperto informatico Andrea Ferrario su Tom’s Harware Italia: fino ad oggi siamo stati relativamente tranquilli perché i browser classici avevano perfezionato e applicato un principio cardine, quello della segregazione. In parole povere si tratta della capacità, per tutelarci da virus e intrusioni, di isolare ogni singola consultazione di un sito Web in una sorta di bolla, una porzione appunto isolata della memoria del nostro PC. Questo per impedire che un eventuale codice malevolo presente su un sito non possa accedere ad altre porzioni di memoria attive contenenti dati sensibili, come i parametri di accesso alla nostra banca.
La segregazione nei nuovi browser rischia di sparire proprio per dotare i nuovi software di navigazione di tutte le potenzialità aggregando dati sensibili per svolgere il loro compito, mettendo insieme l’intelligenza predittiva con la capacità di confezionare tutte le operazioni di pianificazione che da lui ci aspettiamo.
Un pericolo reale già oggi. Ferrario cita il caso di Opera Neon: “ogni volta che l’AI legge una pagina per voi, il contenuto, insieme ai vostri dati e alle vostre istruzioni, viene impacchettato e inviato al server nel Cloud per essere elaborato dagli LLM”. Il problema è che i Large Language Models, poderosi algoritmi che spazzolano l’intero contenuto del nostro PC non possiedono “una bussola morale né una comprensione tecnica del concetto di sicurezza informatica” con l’intrinseca incapacità, proprio perché votati a scandagliare e ad assemblare tutte le informazioni che ci riguardano, di capire se il prodotto di tutto ciò è qualcosa che realmente desideriamo o se la procedura è quella che sta consentendo un attacco informatico o l’installazione nascosta di un malware.
Dall’industria molte promesse e poche garanzie
L’industria dell’hardware e del software sta cercando contromisure in grado di conciliare una buona protezione con la potenza di tutto ciò? Sì, ma “si tratta di un compito titanico se non impossibile”. Nel frattempo “affidare il controllo del browser, la porta di accesso nostra vita digitale, a un sistema intrinsecamente incerto è una scommessa ad altissimo rischio” ammonisce Ferrario.
La prudenza sembrerebbe obbligata. Eppure è proprio l’industria informatica, con la sua fame di profitti a cui è votata la sua innovazione, a incitarci al salto verso questi sistemi senza avere prima risolto i problemi di sicurezza, avvertono tra gli altri i superesperti di Kaspersky, una delle società di software antivirus più celebri al mondo. C’è la possibilità, tutt’altro che remota, di esporre i server dell’intelligenza artificiale che raccolgono i nostri dati all’intrusione diretta di terzi, a partire dai criminali informatici.
“Non si tratta di uno scenario di fantascienza: nel 2023 – si legge nel blog di Kaspersky – ChatGPT ha erroneamente rivelato frammenti delle chat degli utenti, e la funzionalità “condividi chat”, disponibile per gli utenti fino al 31 luglio 2025, ha comportato l’indicizzazione di decine di migliaia di conversazioni dai motori di ricerca resi disponibili a chiunque”.
Di più. I nuovi browser AI non sono solo spioni. Sono addirittura una porta aperta alla criminalità. Nel blog di Kaspersky si cita un inquietante esperimento: “ricercatori sono riusciti a ingannare un agente di intelligenza artificiale all’interno del browser Comet, inducendo a scaricare un malware nel computer del proprietario. Ci sono riusciti inviando una e-mail falsa all’account della vittima a cui la gente poteva accedere, affermando in maniera falsa che conteneva i risultati degli esami del sangue” attraverso un collegamento che scaricava nel pc un file dannoso. C’è da tremare.
Una dura sfida anche per il prossimo Windows 12
Gli strateghi di Microsoft sono ben consapevoli di questi problemi. E stanno cercando di prendere il serpente per la coda. Come? Il prossimo sistema operativo Windows 12 non è stato ancora presentato ufficialmente e non è noto quando arriverà. Forse già alla fine di quest’anno alla scadenza del primo anno di proroga del supporto per l’ancora diffusissimo Windows 10.
Con Windows 12 si vorrebbe adottare integralmente lo schema del cosiddetto CorePC, separando per strati indipendenti tutte le funzioni del sistema operativo portando dunque a un livello più alto il concetto di segregazione che ha cercato finora di proteggerci. Una completa modularità a livello di sistema operativo che dovrebbe rendere più semplice l’arduo compito di lavorare insieme con l’industria dell’intelligenza artificiale e dei software per limitare l’impatto che abbiamo finora esaminato.
Il problema è che tra gli analisti circola un’altra interpretazione. Microsoft in questo modo vorrebbe appropriarsi direttamente dei modelli, delle funzioni e del relativo business dell’intelligenza artificiale applicata ai nostri personal computer. In questo modo il problema si riprodurrebbe pari pari nello strato superiore del nostro personal computer e non verrebbe affatto risolto. I prossimi mesi saranno dirimenti? Lo speriamo ardentemente. Nel frattempo prima di fare il salto nel mondo dei Pc-AI, magari installando i nuovi browser super-intelligenti, conviene adottare una doverosa prudenza.
