Un gruppo di ricercatori ha scoperto una vulnerabilità preoccupante nell’integrazione tra
Google Calendar e l’assistente AI
Gemini. La falla permetterebbe ai malintenzionati di accedere a informazioni riservate sugli appuntamenti degli utenti attraverso un semplice invito al calendario, senza che la vittima si accorga di nulla.
Nuove funzionalità e rischi
La scoperta arriva in un momento cruciale per Google, che ha recentemente potenziato le capacità di
Gemini, consentendogli di lavorare su più calendari contemporaneamente. Una funzionalità ideata per aumentare l’utilità del servizio, ma che secondo i ricercatori di
Miggo Security potrebbe facilitare un nuovo tipo di attacco informatico particolarmente insidioso.
Difesa invisibile
Tra i motivi di pericolo di questa vulnerabilità vi è la sua semplicità e l’invisibilità. Non sono necessari malware, virus o link sospetti. L’attacco si nasconde in un normale invito di
Google Calendar, indistinguibile da qualsiasi altro appuntamento quotidiano. Il malintenzionato invia un invito con una descrizione apparentemente innocua, che
Gemini interpreta come un comando in linguaggio naturale. L’invito è accettato e aggiunto al calendario, rimanendo in attesa senza sollevare alcun allarme.
Modalità del furto di dati
Durante i test condotti da
Miggo Security,
Gemini ha seguito le istruzioni nascoste nell’invito malevolo all’insaputa dell’utente. L’assistente ha creato un riepilogo dettagliato degli incontri programmati e ha inserito tutte queste informazioni riservate in un nuovo appuntamento, visibile all’aggressore, con il rischio di esporre dati sensibili su riunioni di lavoro o appuntamenti personali.
Le contromisure di Google
Informata della vulnerabilità,
Google ha implementato nuove protezioni per bloccare questo tipo di attacco. Tuttavia, rimangono aperti interrogativi sulla sicurezza delle funzionalità di intelligenza artificiale. Liad Eliyahu di
Miggo sottolinea che non è la prima volta che
Google Calendar viene usato per attacchi basati su prompt injection, e rimane la preoccupazione che le capacità di ragionamento di
Gemini siano manipolabili per aggirare i sistemi di sicurezza.
Per scoprire tutte le ultime offerte, novità ed errori di prezzo, entra subito nel canale Telegram di Offerte Dal Web
