Il debutto di ChatGPT Atlas, il nuovo browser sviluppato da OpenAI e al momento disponibile solo in versione macOS, ha immediatamente catturato l’attenzione del settore tecnologico e del mondo enterprise. Presentato in anteprima dopo mesi di anticipazioni, Atlas è un browser completamente ripensato per l’era dell’intelligenza artificiale, proponendosi non più come un semplice intermediario per la navigazione, ma come un agente autonomo capace di eseguire compiti complessi al posto dell’utente.

Tuttavia, mentre l’aspetto innovativo è innegabile, analisti e ricercatori di sicurezza avvertono che adottare Atlas troppo rapidamente potrebbe esporre le aziende a rischi significativi in termini di privacy, protezione dei dati e stabilità operativa.

A sollevare le maggior perplessità è proprio la natura “agentica” del browser. Atlas integra infatti ChatGPT come pagina iniziale e permette all’IA di prendere controllo del browser per eseguire operazioni automatiche. In pratica, l’utente può chiedere all’agente di trovare una ricetta e acquistare automaticamente gli ingredienti su Instacart, oppure modificare documenti su Google Docs semplicemente descrivendo a voce il risultato desiderato.

Tutto questo, però, apre la porta alla vulnerabilità a prompt hijacking e prompt injection. Se un sito web contiene istruzioni malevole nascoste nel codice o nei contenuti, queste potrebbero ingannare l’agente AI inducendolo a divulgare informazioni sensibili, accedere a credenziali dell’utente o eseguire azioni non autorizzate. La personalizzazione estrema che rende Atlas così potente è quindi anche il suo tallone d’Achille e l’utilizzo intensivo di dati personali crea un nuovo vettore di attacco che molte aziende non sono ancora pronte a gestire.

ChatGPT Atlas

ChatGPT Atlas

Oded Vanunu, responsabile della ricerca sulle vulnerabilità di prodotto presso Check Point, ha definito i browser AI “tecnologie ad alto rischio” che devono essere valutate con estrema cautela. Richiedono infatti politiche d’uso molto chiare, capacità avanzate di monitoraggio e restrizioni nell’accesso ai dati sensibili finché le pratiche di sicurezza non saranno consolidate.

Nonostante queste ombre, molti esperti riconoscono che Atlas rappresenta un passo importante verso un nuovo modello di produttività digitale. Secondo IDC, la capacità del browser di eseguire task multi-step, coordinare azioni su più tab e mantenere log di controllo potrebbe trasformare radicalmente il modo in cui gli utenti interagiscono con le applicazioni web. Ma proprio questa capacità di agire in modo semi-autonomo solleva interrogativi sulla governance: come garantire infatti che un agente AI rispetti policy aziendali, normative sulla protezione dei dati e vincoli settoriali?

OpenAI ha dichiarato di aver integrato diverse misure di sicurezza. Il chief information security officer, Dane Stuckey, ha ammesso pubblicamente che un agente IA può essere manipolato da attori malevoli, spinto ad acquistare prodotti indesiderati o indotto a recuperare dati privati da email e documenti.

Per mitigare questi rischi, Atlas dispone di una modalità “logged out” (in cui l’agente agisce senza accedere alle credenziali dell’utente) e attiva livelli di protezione più elevati quando rileva informazioni personali nella pagina visualizzata. Tuttavia, Stuckey ha riconosciuto che il sistema può ancora commettere “errori sorprendenti”, un modo implicito per ammettere che il browser non è pronto per ambienti mission-critical.

browser ai

Un altro limite importante è la mancanza di supporto multipiattaforma. Finché Atlas rimarrà confinato a macOS, difficilmente potrà essere preso in considerazione da grandi organizzazioni che operano principalmente su Windows o su dispositivi gestiti attraverso sistemi MDM. Per molti analisti, Atlas dovrebbe essere trattato come una tecnologia “in pilot” adatta a gruppi di test interni, ma lontana dall’essere un sostituto dei browser aziendali consolidati come Chrome, Edge o Safari.

In parallelo, OpenAI sembra puntare a un ecosistema più ampio. Atlas sarebbe infatti solo il primo tassello di una strategia ben più strutturata per creare una suite di produttività in grado di competere con Microsoft 365 e Google Workspace. L’intelligenza artificiale non sarebbe più solo un assistente integrato all’interno dei software esistenti, ma diventerebbe il punto di ingresso principale per tutte le attività digitali, dal browsing alla redazione documentale. Un modello che potrebbe attirare l’interesse degli utenti consumer più evoluti e di startup innovative, ma che al momento non convince il mercato enterprise, storicamente prudente di fronte a tecnologie non completamente maturate.

È probabile infatti che i primi ad adottare Atlas saranno singoli utenti curiosi e sviluppatori, desiderosi di sperimentare l’ultimo prodotto firmato OpenAI. Tuttavia, è difficile immaginare che un browser emergente possa scalzare rapidamente giganti come Chrome o Edge, che già integrano funzionalità IA avanzate e dispongono di ecosistemi consolidati. In altre parole, Atlas potrebbe avere un impatto nel lungo termine, ma solo se riuscirà a dimostrare affidabilità, resilienza agli attacchi e trasparenza nelle sue dinamiche agentiche.

Questo discorso non riguarda però solo Atlas ma, in misura più o meno simile, anche tutti gli altri browser AI già disponibili:

  • Dia: Riassume schede, redige testi nello stile preferito, assiste nello shopping e automatizza attività multi-fase senza bisogno di codice. Attualmente è in versione beta ed è disponibile solo per macOS 14+ con chip M1 o successivi ed è specificamente progettato per la ricerca, la scrittura e l’automazione
  • Fellou: Automatizza flussi di lavoro complessi come la ricerca approfondita, la generazione di report e le attività web multi-step. Agisce in modo proattivo anziché limitarsi ad assisterti reattivamente nella navigazione ed è particolarmente utile per ricercatori e reporter
  • Comet: Sviluppato da Perplexity.ai, Comet è un browser AI autonomo basato su Chromium. Supporta l’integrazione con app come Gmail e Google Calendar e tratta la navigazione come una conversazione, rispondendo a domande sulle pagine, confrontando contenuti e automatizzando attività come lo shopping o le prenotazioni
  • Sigma Browser: Un browser attento alla privacy con crittografia end-to-end. Combina strumenti IA per assistenza conversazionale, riepilogo e generazione di contenuti, con funzionalità aggiuntive come il blocco degli annunci e la protezione anti-phishing
  • Opera Neon: Più sperimentale o di nicchia, questo browser AI si concentra sulla gestione delle schede assistita dall’intelligenza artificiale, sui flussi di lavoro e sulla gestione creativa dei file. Rispetto agli altri browser di questa lista, le sue funzionalità IA sono limitate