alexi.sh
Tutti gli articoliSicurezza del browserPrivacy di reteStrumenti per la privacyModellazione delle minacceProgrammazione con IAStrumenti per sviluppatori

alexi.shRicerca

browser-privacy

Ransomware del browser generato dall'IA: cosa significa la prova di concetto di DeepSeek (2026)

PrivSec Lab4 min di lettura
Codice sorgente colorato su uno schermo scuro

Check Point ha mostrato che il modello di IA DeepSeek può generare ransomware che gira interamente in un browser Chromium, senza app da installare. È una prova di concetto, non un'epidemia, e serve il tuo clic. Cos'è, come funziona e come proteggerti.

L'azienda di sicurezza Check Point ha mostrato che un chatbot di IA può generare ransomware funzionante che gira interamente nel tuo browser, senza app da installare e senza sfruttare alcuna falla di sicurezza. È una prova di concetto, non un'epidemia reale, e serve comunque che tu clicchi su Consenti. Ma è un'anteprima chiara di dove sta andando il malware assistito dall'IA, e tutto ruota attorno a un permesso del browser a cui quasi nessuno pensa. Ecco cosa è successo, come funziona l'attacco e come proteggerti.

Cosa ha scoperto Check Point

Check Point ha pubblicato un rapporto intitolato Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Hanno analizzato un campione di malware generato con il modello di IA cinese DeepSeek che collegava un'idea teorica a un metodo funzionante. La loro conclusione, con le loro parole: l'IA può trasformare idee malevole di alto livello in tecniche concrete, e può progettare in modo autonomo percorsi di attacco inediti che non sono ancora apparsi in campagne reali.

Il contesto onesto conta quanto il titolo. È una prova di concetto di ricerca. Check Point non ha trovato prove che la tecnica sia usata in attacchi reali, e il campione originale generato da DeepSeek era incompleto e non eseguiva l'attacco completo in modo affidabile. Un umano ha guidato ogni passo; l'IA non ha lanciato nulla da sola.

Come funziona l'attacco nel browser

La tecnica abusa di una funzione legittima del browser chiamata File System Access API, che permette a una pagina web di leggere e scrivere file in una cartella che scegli tu. I passaggi sono semplici:

  • Arrivi su una convincente app web. L'esca di Check Point si spacciava per un miglioratore di avatar Discord con IA.
  • Clicchi per procedere, e il browser mostra la sua normale richiesta di accesso alla cartella.
  • Se la concedi, la pagina può elencare i file in quella cartella, leggere e rubare il loro contenuto, poi cifrarli e sovrascriverli.
  • Infine mostra una richiesta di riscatto in bitcoin.

Nessun programma nativo viene installato, nessuna vulnerabilità del browser viene sfruttata e non serve accesso root. Tutto gira nella scheda che hai aperto.

Mani che digitano su un portatile con le parole I tuoi file personali sono cifrati ripetute in rosso - il tipo di richiesta di riscatto che un attacco dal browser mostrerebbe.

Quali browser sono esposti

La File System Access API è una funzione di Chromium. Check Point ha confermato il rischio su browser basati su Chromium, cioè Chrome e i suoi parenti, su Windows, macOS, ChromeOS, Linux e Android, e lo hanno testato su Chrome 148 per Android. Firefox e Safari non espongono lo stesso metodo di selezione file, quindi non sono interessati allo stesso modo. I browser bloccano già le cartelle più sensibili come la cartella home, il Desktop, Documenti, Download e i percorsi di sistema, anche se Check Point ha notato che Immagini e Video erano raggiungibili sui sistemi testati.

Perché è stato costruito con DeepSeek

La scelta di DeepSeek è la vera storia per chi osserva la sicurezza dell'IA. Check Point ha riferito che i modelli di DeepSeek rifiutavano in modo meno costante le richieste cyber dannose rispetto a quelli di Anthropic o OpenAI, che DeepSeek è gratuito e ampiamente disponibile, e che spesso poteva produrre un'app dannosa funzionante da un singolo prompt ampio, invece di costringere un attaccante a scomporre la richiesta in pezzi dall'aria innocente. Richiesto direttamente di ransomware, DeepSeek ha rifiutato; riformulato per evitare il termine mantenendo la funzione, ha obbedito. La lezione non è che l'IA sia sfuggita di mano. È che la barriera per costruire malware si sta abbassando, il che rende le buone abitudini difensive più importanti, non meno.

Come proteggerti

La buona notizia è che poiché questo attacco ha bisogno del tuo permesso, puoi fermarlo alla richiesta. I consigli di Check Point, in chiaro:

  • Tratta una richiesta di accesso a una cartella come una richiesta di diritti di amministratore. Prima di consentire, controlla quale sito chiede, quale cartella vuole e se ha davvero bisogno di modificare i tuoi file.
  • Non concedere mai a un sito l'accesso a cartelle con foto, documenti, codici di recupero o file di lavoro a meno che non ti fidi pienamente.
  • Preferisci app native affermate o servizi cloud noti per tutto ciò che ha valore, non una nuovissima app di IA appena scoperta.
  • Tieni backup offline e cloud, che tolgono ogni leva a un ransomware.
  • Tieni browser e sistema operativo aggiornati, perché i fornitori affinano questi modelli di permesso.
  • Resta scettico verso utility a marchio IA ben confezionate. Un'interfaccia curata non è prova di sicurezza.

Il malware generato dall'IA non è più ipotetico, ma la difesa è classica e rassicurante: pensa prima di concedere l'accesso, e tieni backup. Per il quadro generale della privacy nei browser, vedi il nostro stato della privacy nei browser nel 2026.

Photo: Pixabay (source)

Disponibile anche in

FAQ

Il ransomware del browser generato dall'IA è un attacco reale?
Non in circolazione. È una prova di concetto di Check Point, basata su un campione di malware generato con il modello di IA DeepSeek. Check Point non ha trovato prove che la tecnica sia usata in attacchi reali, e il campione originale generato da DeepSeek era incompleto e non eseguiva l'attacco completo in modo affidabile. Check Point ha costruito una prova di concetto controllata per misurare il rischio.
Come funziona un ransomware che vive nel browser?
Abusa di una funzione legittima del browser, la File System Access API, che permette a una pagina web di leggere e scrivere file in una cartella che scegli tu. Una finta app web (Check Point ha usato un falso miglioratore di avatar Discord) chiede l'accesso alla cartella; se lo concedi, la pagina può elencare, leggere, esfiltrare e poi cifrare e sovrascrivere i tuoi file, e infine mostrare una richiesta di riscatto. Nessuna app viene installata e nessuna falla del browser viene sfruttata.
Quali browser sono interessati?
La File System Access API è una funzione di Chromium, quindi Chrome e altri browser basati su Chromium sono esposti su Windows, macOS, ChromeOS, Linux e Android (Check Point lo ha confermato su Chrome 148 per Android). Firefox e Safari non espongono lo stesso metodo di selezione file. I browser bloccano già le cartelle più sensibili come la cartella home, il Desktop, Documenti e Download.
Come mi proteggo?
Poiché l'attacco ha bisogno del tuo permesso, puoi fermarlo alla richiesta. Tratta una richiesta di accesso a una cartella come diritti di amministratore: controlla quale sito chiede e quale cartella vuole. Non concedere mai l'accesso a cartelle con foto, documenti o codici di recupero se non ti fidi pienamente del sito, preferisci app native affermate per i dati di valore, tieni backup offline e aggiorna il browser.