Esperti di sicurezza informatica hanno recentemente scoperto una falla in ChatGPT Deep Research. OpenAI ha corretto velocemente questa vulnerabilità definita “ShadowLeak“. I ricercatori di Malwarebytes Labs hanno descritto in modo semplice e comprensibile per tutti questo pericolo che ha messo a rischio molti utenti.
“ShadowLeak era un problema nel progetto Deep Research di OpenAI che gli aggressori potevano sfruttare semplicemente inviando un’e-mail alla vittima. Funzionava quando l’agente era connesso a Gmail e stava navigando. Inviando alla vittima un’e-mail appositamente creata, l’agente ha divulgato informazioni sensibili della posta in arrivo all’aggressore, senza che la vittima dovesse fare nulla e senza lasciare alcun segno visibile“.
Ricordiamo che Deep Research è arrivato su ChatGPT agli inizi del 2025 per permettere agli utenti di sfruttare un agente autonomo che opera come Intelligenza Artificiale agentica per le ricerche complesse e articolate. In merito alla vulnerabilità, i ricercatori hanno precisato: “La fuga di dati è impossibile da individuare per le difese interne, poiché avviene sul lato server, direttamente dall’infrastruttura cloud di OpenAI“.
Come usare in modo sicuro ChatGPT e la sua AI agentica
Molti si staranno chiedendo come usare in modo sicuro ChatGPT e la sua AI agentica o qualsiasi altra intelligenza artificiale agentica senza correre pericoli. Gli esperti di Malwarebytes Labs hanno redatto un piccolo vademecum che può essere un buon modo per sfruttare questa tecnologia in modo protetto, senza dovervi per forza rinunciare.
- Fai attenzione alle autorizzazioni e non concedere accesso a informazioni sensibili o controlli di sistema se non è strettamente necessario.
- Verifica le fonti prima di cliccare su link o fidarti di comandi evitando di lasciare che il tuo browser interagisca automaticamente con i siti web o i contenuti sconosciuti.
- Aggiorna sempre il software assicurandoti che il browser agente e gli strumenti di intelligenza artificiale siano alla versione più recente disponibile.
- Proteggi i tuoi account connessi con un’autenticazione avanzata e un monitoraggio costante.
- Limita l’automazione delle operazioni sensibili evitando di automatizzare completamente transazioni o azioni ad alto rischio.
