Opera ha deciso che Aria, l’intelligenza artificiale integrata nel browser Opera One dal maggio 2023, meritava una pensione anticipata. Al suo posto arriva un sistema completamente ripensato, preso in prestito da Opera Neon, il browser che agisce per conto dell’utente. Il risultato è un assistente conversazionale più veloce, meglio integrato, e che finalmente capisce il contesto.
Nuova AI Opera One: addio Aria, arriva sistema da Opera Neon gratuito
Aria non era male per gli standard del 2023. Faceva ricerche in tempo reale, traduceva pagine, produceva riassunti. Ma bisognava attivarla manualmente tramite una sorta di linea di comando per analizzare una pagina, come se l’AI vivesse in un bunker separato dal browser e dovesse essere invitata di volta in volta a intervenire. Con il nuovo sistema, invece, l’assistente accede automaticamente ai contenuti delle schede aperte. Vede cosa si sta facendo, elabora il contesto, e si fa trovare pronto quando si ha bisogno di aiuto.
Il nuovo sistema può elaborare simultaneamente più pagine raggruppate in un Tab Island, la funzione di gestione delle schede proprietaria di Opera. Non si limita a leggere la scheda attiva, può setacciare un’intera collezione di tab aperti e trarne una sintesi coerente.
Facciamo un esempio pratico. Si sta cercando informazioni su un prodotto specifico, quindi ci sono decine di schede aperte con recensioni, specifiche tecniche, discussioni sui forum, ecc. Invece di saltare manualmente tra le schede cercando di ricordare cosa diceva ognuna, basta chiedere all’AI di fare una sintesi. Lei passa in rassegna tutte le fonti nel proprio Tab Island e sforna un riassunto che tiene conto di tutte le schede aperte.
L’interfaccia cambia posto e alcune funzioni vengono eliminate
L’interfaccia è cambiata. L’assistente ora si posiziona a destra dello schermo, allineandosi all’ergonomia di Opera Neon. Un pulsante “Ask AI” piazzato nella toolbar in alto a destra sostituisce il vecchio accesso tramite la barra laterale sinistra. Ora l’AI non è più un pannello laterale opzionale che si apre al bisogno. È un elemento centrale del browser, sempre visibile, sempre a portata di clic.
Con il nuovo sistema, alcune funzioni sono state eliminate. La linea di comando sparisce perché l’AI diventa contestuale di default. L’accesso dalla barra laterale sinistra viene rimosso, sostituito dal pulsante dedicato nella toolbar. E poi la modalità Composizione, che permetteva di generare testo, non è più disponibile nelle impostazioni dell’assistente.
Opera non spiega perché, ma probabilmente Opera Neon diventerà l’upgrade premium più logico per chi usa Opera One e vuole funzionalità agentiche avanzate. La modalità Composizione probabilmente finirà lì, dietro un paywall, insieme ad altre funzioni più sofisticate.
Sicurezza: il tallone d’Achille dell’AI contestuale
Qui arriviamo al punto dolente. Un’AI che analizza automaticamente il contenuto delle pagine web è, per definizione, vulnerabile agli attacchi di prompt injection. Questo tipo di attacco consiste nell’inserire istruzioni malevole direttamente nel codice di una pagina. Queste istruzioni possono essere nascoste in modi creativi: testo bianco su sfondo bianco, commenti HTML invisibili, codice CSS che sparisce, o persino istruzioni celate nelle immagini tramite riconoscimento ottico dei caratteri (OCR).
Quando l’AI del browser analizza la pagina per riassumerla o rispondere a una domanda, processa queste istruzioni nascoste senza distinguerle dal normale codice HTML. Opera sostiene che il sistema beneficia dei miglioramenti di sicurezza e privacy di Opera Neon
. Inoltre, su Opera One l’AI può solo sintetizzare contenuti senza eseguire azioni autonome.
Opera ha implementato diverse protezioni. C’è una blacklist di siti sensibili che blocca l’accesso dell’AI a pagine di banche e altri servizi critici. Il sistema analizza automaticamente il contesto senza bisogno di estensioni terze, il che gli permette di rilevare pattern malevoli nei prompt prima che influenzino i risultati.
L’isolamento dei compiti limita i danni di un attacco di prompt injection. Se un Tab Island contiene una pagina compromessa, l’attacco resta confinato a quel gruppo di schede. E a differenza di Neon, che chiede conferma prima di eseguire azioni sensibili, Opera One sintetizza i contenuti senza permesso. Ma anche se un attacco riesce, può solo modificare il modo in cui l’AI riassume le informazioni, non può causare danni diretti come transazioni non autorizzate o download malevoli.
Sono protezioni ragionevoli per il tipo di funzionalità offerta, ma non eliminano completamente il rischio. Un hacker potrebbe manipolare l’AI per farle produrre riassunti fuorvianti o convincere l’utente a cliccare su link pericolosi camuffandoli in consigli apparentemente innocui. Non è il peggiore scenario possibile, ma non è nemmeno trascurabile.
Disponibilità
L’aggiornamento è attualmente disponibile nella versione Opera Developer. L’azienda invita gli utenti a testare il nuovo sistema e condividere feedback prima di un roll out più ampio sulla versione stabile di Opera One.