Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
ChatGPT Atlas sotto attacco: la falla nella sicurezza che mette a rischio i tuoi dati personali e aziendali
Il nuovo browser ChatGPT Atlas di OpenAI presenta una grave falla di sicurezza nota come prompt injection, fallendo nel 94% dei test. Questa vulnerabilità espone a seri rischi dati sensibili come password e informazioni bancarie. Nonostante le rassicurazioni di OpenAI, la frettolosa adozione aziendale solleva preoccupazioni sulla maturità della tecnologia, mettendo l'innovazione davanti alla sicurezza dell'utente.
ChatGPT Atlas: una falla di sicurezza chiamata prompt injection
Il punto è che non si tratta di timori astratti. Subito dopo il lancio, i ricercatori di sicurezza si sono messi al lavoro e i risultati sono stati a dir poco allarmanti.
Pensa che ChatGPT Atlas non è riuscito a bloccare il 94,2% degli attacchi di prompt injection testati. Per darti un metro di paragone, Microsoft Edge e Chrome, nello stesso test, hanno fallito rispettivamente “solo” nel 53% e 47% dei casi.
Una differenza abissale, che solleva più di un dubbio sulla maturità di questa tecnologia.
La vera pericolosità sta nel fatto che Atlas, per funzionare al meglio, ti spinge a rimanere sempre collegato con il tuo account ChatGPT, salvando le credenziali direttamente nel browser. Questo significa che un attacco andato a buon fine potrebbe dare a un cybercriminale l’accesso a un tesoro di informazioni: password, dati bancari, messaggi privati, documenti di lavoro.
Praticamente le chiavi di casa della tua vita digitale.
E mentre OpenAI ci assicura di aver preso tutte le contromisure del caso, la realtà dei fatti sembra suggerire che la toppa potrebbe non essere abbastanza grande per il buco.
La difesa di OpenAI: promesse contro dati reali
Certo, da San Francisco fanno sapere di essere sul pezzo. Parlano di un “ciclo di risposta rapida” per correggere le falle, di sistemi di monitoraggio basati sull’AI per scovare attacchi in tempo reale e di aver introdotto controlli per l’utente, come una “Modalità Watch” che ti chiede di supervisionare l’agente AI quando naviga su siti sensibili.
In pratica, ti stanno dicendo: “Controlla tu, perché noi non siamo sicuri al 100% che tutto fili liscio”.
Una mezza ammissione che, francamente, non tranquillizza più di tanto.
Dane Stuckey, il responsabile della sicurezza informatica di OpenAI, ha ammesso che il prompt injection rimane una “frontiera della sicurezza irrisolta”, nonostante i numerosi test interni.
Belle parole, senza dubbio, ma che si scontrano con l’opinione di esperti indipendenti che vedono la situazione con molta più preoccupazione.
E il bello è che, nonostante questi avvertimenti, il mondo delle aziende sembra aver già abbracciato Atlas senza troppe remore, forse attratto dalla promessa di una maggiore produttività.
Il parere degli esperti: un’adozione aziendale che fa riflettere
La cosa che fa pensare è che molti esperti del settore non usano mezzi termini. Simon Willison, un programmatore molto rispettato, ha dichiarato che “i rischi per la sicurezza e la privacy sembrano ancora insormontabilmente alti”. In pratica, ci sta dicendo che la tecnologia è stata rilasciata troppo presto, prima di aver risolto un problema fondamentale alla sua base.
Eppure, questo non sembra aver fermato la corsa all’adozione.
Un report di Cyberhaven Labs ha rivelato che il 24% delle aziende ha già installato ChatGPT Atlas sui computer aziendali. Un dato che, letto alla luce delle vulnerabilità di cui abbiamo parlato, è a dir poco spaventoso.
Stiamo forse assistendo a una corsa all’oro dell’AI dove la sicurezza è diventata un optional sacrificabile sull’altare dell’innovazione a tutti i costi?
La vera domanda, alla fine, è una: ci stiamo muovendo troppo in fretta, mettendo sul mercato strumenti potentissimi prima di aver capito come renderli davvero sicuri per chi, come te, li usa ogni giorno?
Chiamarla falla è un complimento. È una porta aperta con un cartello di benvenuto. Credere che le nostre password siano al sicuro è da ingenui.
Mi accodo al club dei complottisti: secondo me non stanno raccogliendo dati passivamente, stanno proprio usando gli attacchi di prompt injection per addestrare i loro modelli su come bucare i sistemi. Praticamente gli stiamo insegnando a scassinare casa nostra, che bel mondo.
@Riccardo Cattaneo Altro che addestramento, questa è una prova generale per il colpo grosso.
Riccardo Cattaneo, più che insegnargli a scassinare, gli forniamo un beta-test gratuito. Domani ci venderanno la soluzione al problema che abbiamo contribuito a creare.
Il 94% non è un fallimento, è una raccolta dati mascherata da vulnerabilità.
Fallire al 94% non è un bug, è una filosofia. Ci stanno testando, vogliono vedere chi è il più ingenuo del reame. E poi mi vengono a dire che sono io quello diffidente. Ma stiamo scherzando?
Mi chiedo se non sia un modo per insegnarci il distacco dai beni materiali, come le nostre credenziali. Una vera e propria lezione di vita.
Vendono un motore senza telaio, chiamandolo futuro. La sicurezza è un dettaglio da addebitare in seguito al cliente, a quanto pare.
Lanciare un prodotto con una falla del 94% è come costruire un grattacielo senza fondamenta. Si punta tutto sulla vista dall’attico, ignorando il crollo imminente. La vera domanda è: chi paga per le macerie?
@Vanessa De Rosa Temo che per le macerie abbiano già previsto un comodo addebito automatico sui nostri conti, quelli esposti dalla falla stessa.
La corsa all’adozione di tecnologie insicure è la nuova frontiera dell’autolesionismo aziendale. Con il 94% di insuccesso, più che un browser mi pare un servizio di data delivery per criminali. Non capisco se i manager che lo implementano siano sprovveduti o complici.
Una porta aperta al 94%. È più un invito che una falla, no?
Ci offrono una cassaforte con il 94% di probabilità di essere aperta da chiunque. È una mossa audace per un’azienda che dovrebbe custodire segreti, quasi una dichiarazione di intenti sulla loro reale attenzione.
Sara Benedetti, non è una dichiarazione di intenti. È una confessione. La sicurezza è un costo, il mercato è l’obiettivo. Prima si vende, poi si ripara. Se avanza tempo. Il vero rischio è continuare a credere alle loro favole.
Sara Benedetti, altro che “dichiarazione di intenti”. È la solita, famelica corsa al monopolio dove i nostri dati sono il carburante. Sorprende che qualcuno pensi ancora di essere il passeggero e non la strada.
Corrono a rilasciare tutto subito, poi ci si lamenta. I nostri dati sono il loro beta test.
Riccardo De Luca, ci usano come scudi umani in una corsa all’oro digitale.
Riccardo De Luca, più che beta tester siamo il carburante per la macchina. La sicurezza è un accessorio, non parte del motore di base.