CheckBlackList

Allarme ASCII Smuggling: La tecnica che trasforma le tue email in comandi pericolosi per l’intelligenza artificiale

Allarme ASCII Smuggling: La tecnica che trasforma le tue email in comandi pericolosi per l’intelligenza artificiale

Per Chi Ha Fretta

Un noto ricercatore di sicurezza ha lanciato l’allarme su una vulnerabilità critica che interessa alcuni modelli di Intelligenza Artificiale, inclusi Google Gemini e Grok. La tecnica in questione è l’ASCII Smuggling, un metodo non nuovo che sfrutta caratteri invisibili (Unicode o ASCII) per nascondere comandi malevoli all’interno di testi all’apparenza normali. Nel contesto dell’AI integrata con servizi come Gmail e Google Calendar, l’attacco consente di trasformare un’email o un invito innocuo in un prompt nascosto. Questo prompt può istruire l’AI a compiere azioni dannose, come cercare dati sensibili nella casella di posta, inviare informazioni di contatto, o persino alterare i dettagli di un invito (identity spoofing). Sebbene rivali come ChatGPT, MS Copilot e Claude abbiano implementato filtri efficaci, Gemini non lo fa, aumentando il rischio per gli utenti di Google Workspace che utilizzano le funzioni di riepilogo o analisi dell’AI su contenuti infetti.

I Fantasmi nel Testo: La Minaccia dell’ASCII Smuggling per l’AI

L’era degli assistenti di Intelligenza Artificiale integrati nei nostri strumenti quotidiani, come email e calendari, porta con sé nuove sfide di sicurezza. Una di queste è l’ASCII Smuggling, un’antica tecnica di offuscamento dati che trova nuova vita e un potenziale distruttivo nei Large Language Models (LLM).

La scoperta, portata alla luce dal ricercatore di sicurezza Viktor Markopoulos, dimostra come alcuni modelli AI, tra cui l’AI di Google Gemini e Grok di X (ex Twitter), siano suscettibili a questa manipolazione. La vulnerabilità permette di bypassare la normale percezione dell’utente e inserire istruzioni mascherate che l’AI, nella sua esecuzione, interpreta e obbedisce.

Come Funziona l’Attacco Silenzioso

L’ASCII Smuggling sfrutta la disparità tra ciò che l’occhio umano vede (il testo pulito) e ciò che il computer o l’AI legge (il codice completo, inclusi i caratteri di controllo invisibili).

In un contesto di AI integrata:

  1. Infezione: Un malintenzionato invia una mail o un invito a Google Calendar contenente, ad esempio, un comando nascosto nel titolo o nel corpo del testo.
  2. Esecuzione: L’utente, ignaro, chiede all’AI (es. Gemini) di “riassumere l’email” o di “organizzare le attività della riunione”.
  3. Danno: L’AI elabora il testo, compreso il comando nascosto, e lo esegue. Questo può portare l’AI ad agire come uno strumento autonomo di furto dati, cercando e inviando a terzi informazioni personali dalla casella di posta, o manipolando i dettagli degli eventi per compiere spoofing di identità.

L’analisi comparativa ha evidenziato che i principali concorrenti di Google, come Claude, Microsoft Copilot e ChatGPT, hanno già adottato misure di sanitizzazione (pulizia del testo) che filtrano e scartano questi prompt nascosti, lasciando i modelli vulnerabili come Gemini in una posizione di rischio elevato. Nonostante la segnalazione attraverso i canali ufficiali, Google ha minimizzato la falla, classificandola come una forma di ingegneria sociale piuttosto che come un difetto di sicurezza del modello.

Sicurezza Digitale: Proteggersi dall’AI Sotto Attacco

Dato che la minaccia esiste e che le contromisure di patching non sono ancora state implementate universalmente, la difesa dipende dalla consapevolezza e dalla cautela dell’utente.

Consigli Pratici per la Prevenzione

  1. Limita l’Uso dell’AI su Contenuti Sconosciuti: Non utilizzare le funzioni di riepilogo o analisi dell’AI (come quelle offerte da Gemini su Workspace) su email, inviti di calendario o post sui social media provenienti da mittenti non verificati o sospetti.
  2. Verifica l’Origine: Sii estremamente cauto con la posta che sembra provenire da contatti noti ma che ha un tono insolito, link inaspettati, o che solleva bandiere rosse per altri motivi (errore grammaticale, richiesta urgente e inusuale, ecc.).
  3. Isola i Servizi: Se la funzione è disponibile e non strettamente necessaria, considera di disattivare l’integrazione tra l’AI e i tuoi servizi più sensibili (email e calendario).

Cosa Fare Se Cadi Nella Trappola (o Sospetti)

Poiché l’attacco richiede l’interazione dell’utente (devi chiedere all’AI di eseguire l’analisi), i primi segnali di un’azione malevola sono spesso un comportamento inatteso dell’AI o la ricezione di alert di sicurezza.

  1. Disattiva l’AI: Disconnetti immediatamente l’assistente AI dai tuoi servizi (email/calendar) per impedire ulteriori esecuzioni di comandi nascosti.
  2. Analisi dell’Account: Controlla la cronologia delle azioni del tuo account Google per identificare eventuali attività insolite (email inviate, contatti esportati, appuntamenti alterati).
  3. Cambio Password e 2FA: Cambia immediatamente la password del tuo account Google e rafforza l’autenticazione a due fattori, assicurandoti di non visualizzare i codici 2FA su un dispositivo potenzialmente compromesso.
  4. Informa e Segnala:
    • Google: Segnala la mail o l’invito sospetto a Google (tramite le opzioni “Segnala spam/phishing” su Gmail).
    • Autorità: Se ritieni che ci sia stata una compromissione di dati sensibili o finanziari, sporgete denuncia presso la Polizia Postale e delle Comunicazioni.

#checkblacklist #AISecurity #ASCIISmuggling #PromptInjection

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *