Scoperta la presenza di un nuovo attacco informatico in grado di superare le difese di Google e di sfruttare le funzionalità AI di Gemini per danneggiare i device e sottrarre dati agli utenti.
La tecnologia AI è oggi ai suoi albori e se da un lato è assolutamente vero che si vedono già delle potenzialità enormi che in futuro potrebbero diventare delle opportunità per tutti, dall’altro si cominciano a palesare tutte quelle fragilità e quei potenziali danni che potrebbero essere arrecati agli utenti che le utilizzano.
La questione privacy è stata da subito al centro del dibattito sull’AI, anzi è stata una delle principali motivazioni contro l’introduzione massiva di questa nuova tecnologia. Nei mesi scorsi sono emerse falle che consentono la pubblicazione di tutte le conversazioni fatte con i chatbot ed il timore è che sia altrettanto semplice, per il momento, accedere anche a dati sensibili degli utenti.
Una dimostrazione del fatto che questo possa accadere se a portare un attacco è qualcuno che di informatica ne sa è quanto sta accadendo in queste settimane con la funzione Workspace di Gemini, un tool AI che permette di organizzare al meglio appuntamenti, mail e lavoro, ma che può essere utilizzato come “cavallo di Troia” dagli hacker per l’accesso ai dati degli utenti.
Gemini è addestrato a riconoscere le mail di phishing tradizionali, ovvero quelle che contengono al loro interno dei link che rimandano a pagine malevole contenenti malware o virus, o che semplicemente contengono dei form da compilare per la condivisione dei dati. Tale tipologia di messaggio viene direttamente bloccata, ma gli hacker hanno trovato una falla che rende ancora più pericolosi gli attacchi.
Nuovo pericoloso attacco hacker: sfrutta l’AI di Google per rubare i dati agli utenti
Partiamo col rassicurare l’utenza italiana, visto che la funzionalità sfruttata dai truffatori telematici è di esclusivo utilizzo da parte di chi ha sottoscritto un abbonamento Google AI Pro o Ultra e per altro al momento è messa a disposizione degli utenti americani. Ciò non toglie che quanto accaduto getta un’ombra sulle misure di sicurezza finora applicate.
Vediamo di cosa si tratta: tra le funzioni Workspace di Gemini, c’è anche la lettura del sunto delle mail, cosa che fa risparmiare parecchio tempo. Sapendo che Gemini rintraccia i link malevoli, gli hacker hanno inserito in alcuni finti messaggi di allerta sulla sicurezza dei codici malevoli in formato HTML e CSS (impostati a carattere zero e in bianco) che non vengono letti dall’AI di Google.
Una volta ricevuti i messaggi, gli utenti vedendo che si tratta di una mail di allerta la fanno leggere e questo basta per avviare in automatico degli eseguibili che installano dei codici malevoli sul PC o sullo smartphone che si sta utilizzando. Una volta installato questo codice gli hacker hanno accesso ai dati sensibili dell’utente.
Interrogata riguardo a questa problematica, Google ha assicurato che sta lavorando per addestrare Gemini a riconoscere simili attacchi e a bloccarli in tempo: “Stiamo costantemente rafforzando le nostre difese, già solide, attraverso esercitazioni di red-teaming che addestrano i nostri modelli a difendersi da questi tipi di attacchi avversari”.
