Inviti calendariali trami: come gemini può compromettere la tua smart home

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recenti ricerche hanno rivelato vulnerabilità significative nel funzionamento di Google Gemini, un sistema progettato per controllare dispositivi smart. Queste scoperte mettono in evidenza i rischi associati all’integrazione dell’intelligenza artificiale nella vita quotidiana e la necessità di misure di sicurezza più robuste.

vulnerabilità attraverso inviti calendariali

Un gruppo di studiosi provenienti da Tel Aviv University, Technion e SafeBreach ha dimostrato come un semplice invito calendariale compromesso possa consentire il controllo remoto dei dispositivi domestici intelligenti. Durante la conferenza sulla sicurezza Black Hat, è stato illustrato l’uso dell’indirect prompt injection per attivare azioni come l’apertura di finestre o lo spegnimento delle luci.

meccanismo dell’attacco

L’attacco si basa sull’inserimento di istruzioni nascoste all’interno degli eventi di Google Calendar. Quando Gemini elabora questi eventi, le frasi apparentemente innocue possono attivare comandi senza che l’utente ne sia consapevole. Ad esempio, una semplice espressione di gratitudine può avviare operazioni sui dispositivi collegati.

risposta di Google e difese implementate

Dopo essere stata informata della vulnerabilità a febbraio, Google ha collaborato con i ricercatori per implementare correzioni e miglioramenti alla sicurezza. Sono state introdotte nuove funzionalità, tra cui classificatori per i prompt sospetti e requisiti di conferma utente quando Gemini deve eseguire azioni sensibili.

analisi del rischio

Secondo lo studio condotto dai ricercatori, quasi tre quarti degli scenari analizzati presentano un rischio “alto-critico” per gli utenti. Questo solleva interrogativi sulla capacità delle misure di sicurezza attuali di tenere il passo con la rapida evoluzione delle tecnologie basate su LLM (Large Language Models).

sintesi dei partecipanti alla ricerca

  • Tel Aviv University
  • Technion
  • SafeBreach
  • Ricercatori vari coinvolti nello studio

I risultati ottenuti sottolineano l’importanza della vigilanza continua nell’ambito della sicurezza informatica e della protezione dei dati personali in un mondo sempre più interconnesso.

Print

Continue reading

NEXT

Capacità reale della batteria del galaxy s26 edge confermata da una nuova leak

Il mondo delle indiscrezioni sui dispositivi mobili è spesso caratterizzato da notizie contrastanti e confusioni. Per gli appassionati dei telefoni di punta di Samsung, le informazioni sul prossimo Galaxy S26 Edge stanno iniziando a prendere forma, soprattutto riguardo alla capacità […]
PREVIOUS

Google integra il layout della barra di navigazione predefinita di Samsung nei Pixel

novità sulla navigazione nei dispositivi pixel La collaborazione tra Samsung e Google si manifesta attraverso l’uso dello stesso sistema operativo per gli smartphone, ma le esperienze utente possono differire notevolmente. Un aspetto chiave di queste differenze è rappresentato dalla disposizione […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]