Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Una falla in ChatGPT permetteva di rubare dati da Gmail sfruttando la funzione Deep Research, un attacco silenzioso che avveniva direttamente sui server di OpenAI.
Scoperta da Radware la vulnerabilità 'ShadowLeak' in ChatGPT Deep Research. Questa falla permetteva il furto di dati sensibili da Gmail con attacchi zero-click server-side, senza alcuna interazione dell'utente. Le istruzioni maligne erano nascoste nelle email, eludendo gli antivirus. OpenAI ha corretto, ma il caso solleva dubbi sulla sicurezza delle AI e i rischi emergenti.
L’attacco zero-click che lavora nell’ombra
Il punto debole era la funzione “Deep Research“, quell’opzione che permette a ChatGPT di navigare sul web per conto tuo per creare report dettagliati. Quando colleghi questa funzione a servizi come Gmail o GitHub, di fatto gli stai dando le chiavi di casa. L’attacco ShadowLeak sfrutta proprio questa fiducia.
Funziona così: ricevi un’email che sembra del tutto normale, ma al suo interno nasconde delle istruzioni maligne. Pensa a testo bianco su sfondo bianco, o a caratteri così piccoli da essere invisibili all’occhio umano. Tu non vedi nulla, ma l’agente AI di ChatGPT, che analizza il codice della mail, le legge eccome.
Queste istruzioni nascoste ordinano all’agente di cercare informazioni preziose nei tuoi dati (email, documenti, contatti) e di inviarle a un server esterno. Come descritto da SecurityWeek, la cosa geniale e al tempo stesso terrificante è che i dati venivano spediti attraverso parametri inseriti in un normalissimo link, un’operazione che dall’esterno appare del tutto legittima.
Un’azione silenziosa, eseguita interamente dietro le quinte come racconta Ars Technica.
Ma il vero problema non è tanto come ti fregano, quanto dove lo fanno.
Non è un problema del tuo computer, è un problema di OpenAI
A differenza di altre vulnerabilità scoperte in passato, che richiedevano un’interazione sul tuo dispositivo, ShadowLeak è un attacco “server-side”. Tradotto: tutta l’operazione avviene sui server di OpenAI. Il tuo computer è solo uno spettatore inconsapevole.
L’agente AI viene ingannato nel cloud, raccoglie i dati nel cloud e li spedisce dal cloud. Tu non puoi accorgertene, e i tuoi antivirus non possono farci assolutamente nulla.
I ricercatori di Radware, per dimostrare la gravità della cosa, hanno ottenuto un tasso di successo del 100% nei loro test, usando tecniche di social engineering studiate apposta per aggirare le barriere di sicurezza dell’intelligenza artificiale. In pratica, hanno convinto ChatGPT che fosse tutto a posto, che avesse l’autorizzazione per fare quello che stava facendo.
OpenAI, messa alle strette dopo la segnalazione, è corsa ai ripari e ha corretto la falla.
Ma basta davvero una singola patch a rimettere il genio nella lampada?
Una pezza sul buco o una vera soluzione?
La risposta ufficiale è che il problema è risolto.
Fine della storia?
Nemmeno per sogno.
Questo episodio è solo la punta dell’iceberg e solleva una domanda molto più grande sulla fretta con cui le grandi aziende tecnologiche stanno integrando queste intelligenze artificiali ovunque, senza forse averne compreso appieno i rischi. ShadowLeak dimostra che stiamo creando nuovi, potentissimi punti di rottura per la nostra sicurezza.
Non si tratta di un caso isolato. Ricerche recenti hanno mostrato come anche altri agenti AI, da Microsoft Copilot a Gemini di Google, siano vulnerabili a tecniche simili.
Stiamo consegnando un’autonomia senza precedenti a sistemi che, a quanto pare, sono ancora manipolabili con una certa facilità .
La patch di OpenAI è senza dubbio una buona notizia, ma non cancella il fatto che la falla esistesse e che, probabilmente, altre simili si nascondono chissà dove.
Forse la vera domanda non è se ci sarà un prossimo “leak”, ma solo quando e chi colpirà .
