Di recente è stato scoperto un problema che rende Gemini vulnerabile a un certo tipo di attacchi informatici. A riportare questa informazione è il ricercatore di sicurezza Viktor Markopoulos, che ha testato diversi LLM contro gli attacchi ASCII smuggling (un termine piuttosto tecnico, ma tra poco vi spieghiamo meglio). Secondo quanto scoperto dal ricercatore, Copilot, ChatGPT e Claude dispongono di protezioni, mentre Grok, DeepSeek e Gemini sono vulnerabili a questo tipo di minaccia. Cerchiamo di fare chiarezza.
Gemini vulnerabile ad alcuni attacchi informatici
Gli hacker potrebbero sfruttare gli attacchi ASCII smuggling, a cui Gemini è vulnerabile, per accedere alle informazioni sensibili di un utente. Ma cosa significa esattamente? Si tratta di un prompt, cioè un comando nascosto inserito in un'email usando caratteri minuscoli o invisibili, così che la vittima non se ne accorga. Poiché in questo caso è l'IA a leggere il testo, essa interpreta anche il prompt nascosto, potenzialmente eseguendo azioni indesiderate o rivelando informazioni riservate.
Questo comando ordina all'IA di cercare informazioni sensibili nella propria casella di posta - o altri dettagli personali - esponendo l'utente al rischio di furto d'identità. Non è una novità vera e propria, ma considerando l'integrazione con Google Workspace, il rischio aumenta in modo esponenziale.
La risposta di Google
Markopoulos avrebbe inviato una segnalazione a Google, tra l'altro con una vera e propria dimostrazione. Ha infatti indotto l'IA a condividere un sito dannoso che apparentemente pubblicizzava uno smartphone a prezzo scontato. Google, al momento, minimizza: non è una falla di sicurezza, ma una "tattica di ingegneria sociale". Di conseguenza non verranno introdotte misure preventive.
E a proposito di precauzioni, ricordiamo che pochi giorni fa Google ha deciso di reprimere il sideloading di app provenienti da sviluppatori non verificati su Android. E voi che ne pensate? Fatecelo sapere nei commenti qui sotto. Ovviamente vi aggiorneremo in caso di novità.
