I ricercatori di Miggo Security hanno scoperto una nuova minaccia molto vicina agli utenti che potrebbe causare danni con un click. Se sei solito utilizzare Google Calendar dovresti prestare particolare attenzione. Infatti, un semplicissimo invito avrebbe la capacità di rubare tutti i tuoi dati. Nello specifico si tratta di una vulnerabilità che sta preoccupando molto gli esperti.
“La vulnerabilità mostra una limitazione strutturale nel modo in cui i prodotti integrati con l’intelligenza artificiale ragionano sull’intento. Google aveva già implementato un modello linguistico separato per rilevare prompt dannosi, eppure il percorso esisteva ancora, guidato esclusivamente dal linguaggio naturale“, hanno spiegato da Miggo Security.
“Le funzionalità native dell’IA introducono una nuova classe di sfruttabilità. Le applicazioni di IA possono essere manipolate attraverso lo stesso linguaggio per cui sono progettate. Le vulnerabilità non sono più confinate al codice. Ora vivono nel linguaggio, nel contesto e nel comportamento dell’IA in fase di esecuzione“.
Come proteggersi dalla vulnerabilità di Google Calendar
L’integrazione di assistenti di intelligenza artificiali e browser agentici nella propria vita connessa a Google Calendar e ad altre applicazioni deve alzare il livello di attenzione. Come spiegato dagli esperti di Malwarebytes, assistenti AI e browser agentici “vengono lanciati sul mercato con meno attenzione alla sicurezza di quanto vorremmo“. Quindi per rimanere al sicuro e protetti è necessario:
- rifiutare o ignorare inviti provenienti da mittenti sconosciuti;
- non consentire al calendario di aggiungere automaticamente gli inviti;
- evitare di memorizzare dati sensibili direttamente nei titoli e nelle descrizioni degli eventi se devi accettare un invito a calendario;
- utilizzare prudenza nel chiedere agli assistenti AI di riassumere gli eventi del calendario;
- rivedere le impostazioni di condivisione del calendario per limitare chi può visualizzare i dettagli degli eventi.
Gli esperti di Miggo Security hanno ricordato: “Questa vulnerabilità Gemini non è solo un caso limite isolato. Piuttosto, è un caso di studio di come il rilevamento stia faticando a tenere il passo con le minacce native dell’intelligenza artificiale“.
