Ottimo thread di Brave che analizza alcuni dei principali vettori di attacco possibili attraverso i browser agentici. L'iniezione di prompt è il problema più evidente (quando il testo nascosto come istruzioni nel codice del sito web può influenzare le azioni del LLM o degli agenti che operano su quel browser) Fai attenzione a non fornire ai browser agentici a codice chiuso le credenziali di accesso per il tuo conto bancario, email e servizi essenziali nella tua vita. Non ci sono ancora buone protezioni. E ancora una volta, questo mette in luce una nicchia che può essere meglio riempita da iniziative guidate da OS: Browser agentici dove una miriade di sviluppatori esegue in modo trasparente analisi di red e blue team e valutazioni delle minacce.