La sicurezza dei browser basati sull’Intelligenza Artificiale è entrata in una fase critica.

Nel 2026 OWASP ha classificato la prompt injection come la minaccia numero uno per i sistemi AI, e i dati confermano l’urgenza: Google ha rilevato un aumento del 32% dei contenuti malevoli individuati tra novembre 2025 e febbraio 2026 analizzando gli archivi pubblici del web.

A differenza degli exploit tradizionali, questa tecnica non sfrutta vulnerabilità nel codice, ma manipola il linguaggio naturale interpretato dal modello. Con l’integrazione di agenti AI direttamente nei browser, la superficie di attacco si è ampliata, aprendo scenari in cui un semplice testo nascosto in una pagina web può alterare il comportamento del sistema.

La superficie di attacco nei browser agentici

I browser di nuova generazione integrano modelli linguistici capaci di leggere pagine, sintetizzare contenuti ed eseguire azioni come la compilazione di form o la navigazione autonoma.