Un nuovo allarme sicurezza colpisce Google Gemini, ma l’azienda di Mountain View ha deciso di non rilasciare una patch. Un ricercatore ha scoperto una vulnerabilità che potrebbe esporre dati personali degli utenti, ma Google sostiene che si tratti solo di un rischio di “ingegneria sociale”. La questione solleva interrogativi sulla sicurezza e sulla tutela dell’intelligenza artificiale integrata nei servizi Google come Workspace, Gmail e Calendario.
Segui TuttoAndroid su Google Discover
roborock Qrevo Curv 2 Flow
Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5
Una falla scoperta nei prompt nascosti: il caso dell’ASCII smuggling
Il ricercatore Viktor Markopoulos ha testato i principali modelli linguistici (LLM) e ha scoperto che Gemini, insieme a DeepSeek e Grok, è vulnerabile agli attacchi di tipo ASCII smuggling. Questa tecnica consente di inserire istruzioni nascoste all’interno di email o inviti nel calendario: l’utente non le vede, ma se chiede a Gemini di “riassumere” il testo, l’IA può leggere anche i comandi occulti e agire di conseguenza.
Un prompt malevolo, ad esempio, potrebbe chiedere all’assistente di estrarre informazioni sensibili dalla posta in arrivo o di inviare dati di contatto a terzi, senza che l’utente se ne accorga.
La vulnerabilità assume un peso ancora maggiore ora che Gemini è integrato nei prodotti Google Workspace, inclusi Gmail e Calendario. Se sfruttata, potrebbe permettere a un attaccante di accedere indirettamente a dati aziendali riservati, documenti o contatti personali.
Google, tuttavia, invita a prestare attenzione ai contenuti che si chiedono di riassumere e a non condividere testi da fonti non verificate, spostando la responsabilità sulla prudenza dell’utente.
Segui Google su Telegram, ricevi news e offerte per primo
Google minimizza: “non è un bug, ma un rischio d’uso”
Secondo quanto riportato da Bleeping Computer, Markopoulos avrebbe avvisato Google e persino fornito una dimostrazione pratica della vulnerabilità, mostrando come Gemini potesse essere ingannato a visitare un sito malevolo.
La risposta ufficiale di Google? Nessuna correzione in arrivo: l’azienda non considera il problema una falla di sicurezza, ma un tentativo di social engineering, quindi a carico dell’utente finale.
Una scelta che ha fatto discutere nella community di esperti, soprattutto perché soluzioni come Claude, ChatGPT e Copilot non sembrano essere colpite da questo tipo di attacco.
Questa vicenda riapre il dibattito sulla sicurezza dei modelli linguistici generativi e sulla trasparenza delle big tech. Google continua a espandere l’uso di Gemini in tutto il suo ecosistema, ma casi come questo dimostrano che l’intelligenza artificiale può ancora nascondere zone d’ombra.