Browser AI: Dia e Comet possono davvero sostituire Chrome?

I browser AI si stanno trasformando da semplici strumenti di navigazione a veri agenti software capaci di leggere pagine web, compilare moduli, confrontare prezzi e sintetizzare grandi quantità di informazioni.

Il 2025 ha portato i primi prodotti maturi di questa categoria; il 2026 segna una fase di consolidamento in cui emergono differenze sempre più evidenti tra approcci, funzionalità e modelli di sicurezza. Un’analisi di TechTimes mette a confronto tre protagonisti del settore: ChatGPT Atlas di OpenAI, Comet di Perplexity e Dia di The Browser Company, poi acquisita da Atlassian.

Al centro del confronto non ci sono solo le prestazioni, ma soprattutto i rischi legati a una tecnologia che sta ridefinendo il concetto stesso di browser.

I rischi strutturali dei browser agentici

Per oltre trent’anni la sicurezza del web si è basata sulla same-origin policy, il meccanismo che impedisce a un sito di accedere ai dati di un altro dominio. I browser agentici non violano questa regola: la aggirano attraverso il consenso dell’utente.

Quando una persona autorizza un agente AI a operare su più siti contemporaneamente, il software ottiene accesso diretto alle sessioni aperte e può eseguire azioni come un normale utente umano. Il problema nasce quando contenuti malevoli vengono incorporati in pagine web, documenti o inviti di calendario. Il modello linguistico può interpretare queste istruzioni come richieste legittime, modificando il proprio comportamento in modo imprevedibile. Gli attacchi di tipo prompt injection rappresentano oggi la minaccia più strutturale per questa categoria di prodotti. Secondo OpenAI stessa, il rischio difficilmente potrà essere eliminato del tutto.

Atlas, Comet e Dia: tre filosofie a confronto

ChatGPT Atlas è la soluzione più aggressiva sul fronte dell’automazione. Basato su Chromium, può ricevere istruzioni complesse e trasformarle in sequenze operative articolate: ricerca di prodotti, confronto di offerte, compilazione di moduli e acquisti online. La funzione Browser Memories sfrutta la memoria di ChatGPT per conservare preferenze tra sessioni diverse.

OpenAI ha investito molto anche sulla difesa, con sistemi automatici di red teaming e un aggiornamento specifico contro nuove tecniche di prompt injection rilasciato nel dicembre 2025. Al giugno 2026 Atlas è disponibile solo su macOS.

Comet di Perplexity segue una filosofia differente, puntando sull’integrazione con il proprio motore di ricerca e sintesi. Giornalisti, analisti e ricercatori possono raccogliere fonti, leggeredocumenti e produrre riepiloghi strutturati senza uscire dalla sessione. Sul fronte della sicurezza, però, è il browser che ha attirato il maggior numero di segnalazioni pubbliche, incluse dimostrazioni di esfiltrazione dati attraverso contenuti manipolati. Oggi è disponibile su Windows, macOS, Android e iOS.

Dia adotta un approccio più prudente, concentrandosi su assistenza alla scrittura, sintesi delle schede aperte e scorciatoie personalizzabili chiamate Skills. Il livello di autonomia è inferiore rispetto ai concorrenti, con una preferenza per le operazioni supervisionate dall’utente. Prima del lancio pubblico, il team ha identificato e rimosso una funzione potenzialmente sfruttabile per l’esfiltrazione di dati, scegliendo di ridurre le superfici di attacco già in fase progettuale.

TechTimes lo indica come il prodotto più attento alla sicurezza preventiva tra i tre. Il limite riguarda le funzionalità: chi cerca un agente capace di completare autonomamente acquisti e prenotazioni potrebbe trovarlo meno avanzato. Attualmente disponibile solo su Mac con Apple Silicon.

a vera sfida per il settore resta la sicurezza: questi browser devono leggere contenuti non affidabili mentre operano con privilegi elevati e accesso a dati personali. Finché questa combinazione resterà necessaria, il rischio supererà quello della navigazione tradizionale.