{"id":118640,"date":"2025-09-19T20:17:12","date_gmt":"2025-09-19T20:17:12","guid":{"rendered":"https:\/\/www.europesays.com\/it\/118640\/"},"modified":"2025-09-19T20:17:12","modified_gmt":"2025-09-19T20:17:12","slug":"chatgpt-sfruttato-per-rubare-dati-da-gmail-scoperta-una-vulnerabilita-pericolosissima","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/118640\/","title":{"rendered":"ChatGPT sfruttato per rubare dati da Gmail: scoperta una vulnerabilit\u00e0 pericolosissima"},"content":{"rendered":"

ChatGPT \u00e8 stato sfruttato per effettuare degli attacchi hacker ad alcuni account Gmail: scoperta una vulnerabilit\u00e0 molto pericolosa.<\/p>\n

\"Robot<\/p>\n

Un nuovo studio di Radware ha rivelato come ricercatori di sicurezza siano riusciti a trasformare ChatGPT in un complice involontario di un attacco informatico mirato a Gmail<\/strong>. La vulnerabilit\u00e0, ora risolta da OpenAI<\/strong>, dimostra per\u00f2 i rischi legati all’uso di agenti AI autonomi, strumenti sempre pi\u00f9 diffusi ma anche potenzialmente pericolosi.\n<\/p>\n

L’esperimento, chiamato Shadow Leak, sfruttava una tecnica nota come prompt injection: istruzioni nascoste all’interno di un’email che inducevano l’agente AI ad agire per conto degli attaccanti<\/strong>. A differenza delle classiche interazioni con chatbot, gli agenti AI possono navigare sul web, leggere documenti o accedere a email<\/strong> senza la supervisione costante dell’utente, il che li rende strumenti estremamente potenti ma anche vulnerabili a manipolazioni.<\/p>\n

ChatGPT: il caso dell’attacco a Gmail<\/p>\n

Nel caso specifico, i ricercatori hanno inviato un’email a un account Gmail gi\u00e0 collegato a Deep Research, l’agente AI integrato in ChatGPT. Quando l’utente successivamente lo attivava, l’agente incontrava il prompt nascosto e iniziava a eseguire ordini malevoli<\/strong>: cercare messaggi dell’HR, raccogliere dati personali e inviarli silenziosamente agli hacker. Tutto ci\u00f2 senza che la vittima se ne accorgesse<\/strong>.<\/p>\n

\t\t
\n OpenAI al lavoro su una nuova gamma di dispositivi IA: speaker, occhiali e accessori smart in arrivo<\/p>\n

\"OpenAI<\/p>\n

<\/a><\/p>\n

La difficolt\u00e0 maggiore per i ricercatori \u00e8 stata riuscire a far s\u00ec che l’agente portasse a termine l’estrazione dei dati senza che i sistemi di sicurezza rilevassero l’anomalia. Secondo Radware, Shadow Leak rappresenta un caso unico<\/strong> perch\u00e9 il furto avveniva direttamente dall’infrastruttura cloud di OpenAI, risultando invisibile ai tradizionali strumenti di difesa informatica.<\/p>\n

ChatGPT: non solo Gmail a rischio<\/p>\n

Il rischio non si limita a Gmail<\/strong>. Gli esperti avvertono che lo stesso metodo potrebbe colpire altri servizi collegati a Deep Research, come Outlook, GitHub, Google Drive e Dropbox<\/strong>, consentendo il furto di contratti, note di riunioni o dati sensibili dei clienti.<\/p>\n

\"ChatGPT\"<\/p>\n

ChatGPT<\/p>\n

OpenAI, informata della vulnerabilit\u00e0 a giugno, ha gi\u00e0 corretto il problema<\/strong>, sottolineando la rapidit\u00e0 della risposta. Tuttavia, l’episodio mette in luce quanto sia complesso garantire la sicurezza in un contesto in cui l’IA autonoma pu\u00f2 eseguire istruzioni nascoste che passano inosservate all’occhio umano, come testo bianco su sfondo bianco.<\/p>\n","protected":false},"excerpt":{"rendered":"ChatGPT \u00e8 stato sfruttato per effettuare degli attacchi hacker ad alcuni account Gmail: scoperta una vulnerabilit\u00e0 molto pericolosa.…\n","protected":false},"author":3,"featured_media":118641,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[1537,90,89,195,198,199,197,200,201,194,196],"class_list":{"0":"post-118640","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-scienza-e-tecnologia","8":"tag-it","9":"tag-italia","10":"tag-italy","11":"tag-science","12":"tag-science-and-technology","13":"tag-scienceandtechnology","14":"tag-scienza","15":"tag-scienza-e-tecnologia","16":"tag-scienzaetecnologia","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/118640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=118640"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/118640\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/118641"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=118640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=118640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=118640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}