L'azienda di sicurezza Check Point ha mostrato che un chatbot di IA può generare ransomware funzionante che gira interamente nel tuo browser, senza app da installare e senza sfruttare alcuna falla di sicurezza. È una prova di concetto, non un'epidemia reale, e serve comunque che tu clicchi su Consenti. Ma è un'anteprima chiara di dove sta andando il malware assistito dall'IA, e tutto ruota attorno a un permesso del browser a cui quasi nessuno pensa. Ecco cosa è successo, come funziona l'attacco e come proteggerti.
Cosa ha scoperto Check Point
Check Point ha pubblicato un rapporto intitolato Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Hanno analizzato un campione di malware generato con il modello di IA cinese DeepSeek che collegava un'idea teorica a un metodo funzionante. La loro conclusione, con le loro parole: l'IA può trasformare idee malevole di alto livello in tecniche concrete, e può progettare in modo autonomo percorsi di attacco inediti che non sono ancora apparsi in campagne reali.
Il contesto onesto conta quanto il titolo. È una prova di concetto di ricerca. Check Point non ha trovato prove che la tecnica sia usata in attacchi reali, e il campione originale generato da DeepSeek era incompleto e non eseguiva l'attacco completo in modo affidabile. Un umano ha guidato ogni passo; l'IA non ha lanciato nulla da sola.
Come funziona l'attacco nel browser
La tecnica abusa di una funzione legittima del browser chiamata File System Access API, che permette a una pagina web di leggere e scrivere file in una cartella che scegli tu. I passaggi sono semplici:
- Arrivi su una convincente app web. L'esca di Check Point si spacciava per un miglioratore di avatar Discord con IA.
- Clicchi per procedere, e il browser mostra la sua normale richiesta di accesso alla cartella.
- Se la concedi, la pagina può elencare i file in quella cartella, leggere e rubare il loro contenuto, poi cifrarli e sovrascriverli.
- Infine mostra una richiesta di riscatto in bitcoin.
Nessun programma nativo viene installato, nessuna vulnerabilità del browser viene sfruttata e non serve accesso root. Tutto gira nella scheda che hai aperto.

Quali browser sono esposti
La File System Access API è una funzione di Chromium. Check Point ha confermato il rischio su browser basati su Chromium, cioè Chrome e i suoi parenti, su Windows, macOS, ChromeOS, Linux e Android, e lo hanno testato su Chrome 148 per Android. Firefox e Safari non espongono lo stesso metodo di selezione file, quindi non sono interessati allo stesso modo. I browser bloccano già le cartelle più sensibili come la cartella home, il Desktop, Documenti, Download e i percorsi di sistema, anche se Check Point ha notato che Immagini e Video erano raggiungibili sui sistemi testati.
Perché è stato costruito con DeepSeek
La scelta di DeepSeek è la vera storia per chi osserva la sicurezza dell'IA. Check Point ha riferito che i modelli di DeepSeek rifiutavano in modo meno costante le richieste cyber dannose rispetto a quelli di Anthropic o OpenAI, che DeepSeek è gratuito e ampiamente disponibile, e che spesso poteva produrre un'app dannosa funzionante da un singolo prompt ampio, invece di costringere un attaccante a scomporre la richiesta in pezzi dall'aria innocente. Richiesto direttamente di ransomware, DeepSeek ha rifiutato; riformulato per evitare il termine mantenendo la funzione, ha obbedito. La lezione non è che l'IA sia sfuggita di mano. È che la barriera per costruire malware si sta abbassando, il che rende le buone abitudini difensive più importanti, non meno.
Come proteggerti
La buona notizia è che poiché questo attacco ha bisogno del tuo permesso, puoi fermarlo alla richiesta. I consigli di Check Point, in chiaro:
- Tratta una richiesta di accesso a una cartella come una richiesta di diritti di amministratore. Prima di consentire, controlla quale sito chiede, quale cartella vuole e se ha davvero bisogno di modificare i tuoi file.
- Non concedere mai a un sito l'accesso a cartelle con foto, documenti, codici di recupero o file di lavoro a meno che non ti fidi pienamente.
- Preferisci app native affermate o servizi cloud noti per tutto ciò che ha valore, non una nuovissima app di IA appena scoperta.
- Tieni backup offline e cloud, che tolgono ogni leva a un ransomware.
- Tieni browser e sistema operativo aggiornati, perché i fornitori affinano questi modelli di permesso.
- Resta scettico verso utility a marchio IA ben confezionate. Un'interfaccia curata non è prova di sicurezza.
Il malware generato dall'IA non è più ipotetico, ma la difesa è classica e rassicurante: pensa prima di concedere l'accesso, e tieni backup. Per il quadro generale della privacy nei browser, vedi il nostro stato della privacy nei browser nel 2026.
