Agenti Browser LLM Identificabili tramite Tracce UI

Uno studio di arXiv (2605.14786) rivela che gli agenti browser basati su LLM possono essere identificati passivamente dai siti web attraverso le loro tracce di interazione UI. I ricercatori hanno testato 14 LLM all'avanguardia in quattro ambienti web, tra cui compiti di recupero informazioni e acquisti. Un tracker JavaScript passivo ha catturato le azioni degli agenti e i tempi di interazione, consentendo ai classificatori di identificare il modello sottostante con un punteggio F1 fino al 96%. I classificatori si sono generalizzati tra dimensioni e famiglie di modelli e potevano essere addestrati con poche tracce di interazione. L'identità dell'agente poteva essere dedotta all'interno di un episodio. L'iniezione di ritardi temporali casuali tra le azioni ha degradato le prestazioni del classificatore ma non ha eliminato la vulnerabilità. Ciò rappresenta un rischio per la sicurezza, consentendo attacchi mirati su vulnerabilità note del modello.