La recente scoperta di un ricercatore giapponese ha rivelato una realtà inquietante: l’accesso non autorizzato alle email private. Questo articolo analizza come ChatGPT possa essere sfruttato per ottenere informazioni sensibili attraverso tecniche di attacco sofisticate.
La scoperta allarmante
Secondo le informazioni emerse, un ricercatore ha dimostrato che ChatGPT può essere utilizzato per accedere alle email di un individuo senza il suo consenso. È sufficiente conoscere l’indirizzo email della vittima. Questo attacco, noto come prompt injection indiretto, si avvale dei connettori basati sul Model Context Protocol (MCP). Ma come funziona esattamente?
Dal 10 settembre, gli sviluppatori hanno la possibilità di creare connettori per eseguire azioni nelle conversazioni. Un hacker può utilizzare un server MCP e, mediante un invito su Google Calendar, attivare ChatGPT affinché legga le email della vittima.
Il ricercatore giapponese ha dimostrato che è possibile sfruttare questo connettore per accedere a informazioni sensibili, un rischio che non può essere sottovalutato.
Il meccanismo dell’attacco
Per comprendere meglio, è importante analizzare come un cybercriminale possa inviare un invito e poi ottenere accesso alle email private. Conoscendo l’indirizzo email della vittima, il criminale invia un invito su Google Calendar con istruzioni nascoste per ChatGPT. Quando l’utente ignaro richiede all’assistente di controllare gli appuntamenti, ChatGPT esegue il prompt nascosto, rivelando e inviando il contenuto della casella di posta al malintenzionato.
Questa tecnica di indirect prompt injection rappresenta un grave rischio per la sicurezza dei dati, sollevando interrogativi su come i sistemi di intelligenza artificiale possano essere utilizzati in modi non previsti.
La scoperta ha allertato anche OpenAI, che ha sottolineato l’importanza di utilizzare questi strumenti con cautela.
Come proteggerti da questa vulnerabilità
Per garantire la propria privacy, gli utenti sono esortati a disattivare l’uso automatico dei connettori nelle impostazioni di ChatGPT. È fondamentale modificare le autorizzazioni relative agli inviti del calendario, selezionando le opzioni “Solo se il mittente è noto” o “Quando rispondo all’invito nell’email”. Queste semplici precauzioni possono fare la differenza nella protezione dei propri dati.
La vulnerabilità scoperta dal ricercatore giapponese rappresenta solo la punta dell’iceberg. Con l’evoluzione della tecnologia, è imperativo rimanere informati e adottare misure preventive per salvaguardare la propria privacy. È opportuno riflettere sull’entità dei dati condivisi quotidianamente e agire di conseguenza.
