Un gruppo di ricercatori ha scoperto una vulnerabilità preoccupante nell’integrazione tra Google Calendar e l’assistente AI Gemini. La falla permetterebbe ai malintenzionati di accedere a informazioni riservate sugli appuntamenti degli utenti attraverso un semplice invito al calendario, senza che la vittima si accorga di nulla.
Nuove funzionalità e rischi
La scoperta arriva in un momento cruciale per Google, che ha recentemente potenziato le capacità di Gemini, consentendogli di lavorare su più calendari contemporaneamente. Una funzionalità ideata per aumentare l’utilità del servizio, ma che secondo i ricercatori di Miggo Security potrebbe facilitare un nuovo tipo di attacco informatico particolarmente insidioso.
Difesa invisibile
Tra i motivi di pericolo di questa vulnerabilità vi è la sua semplicità e l’invisibilità. Non sono necessari malware, virus o link sospetti. L’attacco si nasconde in un normale invito di Google Calendar, indistinguibile da qualsiasi altro appuntamento quotidiano. Il malintenzionato invia un invito con una descrizione apparentemente innocua, che Gemini interpreta come un comando in linguaggio naturale. L’invito è accettato e aggiunto al calendario, rimanendo in attesa senza sollevare alcun allarme.
Modalità del furto di dati
Durante i test condotti da Miggo Security, Gemini ha seguito le istruzioni nascoste nell’invito malevolo all’insaputa dell’utente. L’assistente ha creato un riepilogo dettagliato degli incontri programmati e ha inserito tutte queste informazioni riservate in un nuovo appuntamento, visibile all’aggressore, con il rischio di esporre dati sensibili su riunioni di lavoro o appuntamenti personali.
Le contromisure di Google
Informata della vulnerabilità, Google ha implementato nuove protezioni per bloccare questo tipo di attacco. Tuttavia, rimangono aperti interrogativi sulla sicurezza delle funzionalità di intelligenza artificiale. Liad Eliyahu di Miggo sottolinea che non è la prima volta che Google Calendar viene usato per attacchi basati su prompt injection, e rimane la preoccupazione che le capacità di ragionamento di Gemini siano manipolabili per aggirare i sistemi di sicurezza.
