google gemini, promptware, intelligenza artificiale, sicurezza informatica, calendario google, phishing ai, violazione dati

Google Gemini vulnerabile a “promptware”: rischio furti dati e spam

di

Scoperta vulnerabilità in Google Gemini: un invito su Google Calendar può attivare attacchi “promptware” per rubare dati e diffondere spam.

Google Gemini sotto attacco: un semplice invito Calendar può avviare un attacco

Un nuovo rapporto di SafeBreach ha rivelato una grave vulnerabilità che coinvolge Google Gemini, l’assistente AI integrato nella suite Google Workspace, in Android e nel motore di ricerca Google. La falla, classificata come “promptware”, sfrutta un input appositamente progettato — come testo, immagini o audio — per indurre un modello linguistico a eseguire azioni dannose senza il consenso dell’utente.

In questo caso, gli esperti hanno dimostrato come un invito malevolo su Google Calendar possa attivare comandi nascosti nell’interfaccia di Gemini, sfruttando la sua integrazione con altri servizi Google e abitudini comportamentali dell’utente. Una volta innescato, l’attacco può:

  • Diffondere spam e phishing.
  • Generare contenuti tossici.
  • Eliminare eventi dal calendario.
  • Controllare dispositivi domestici smart (finestre, luci, caldaia).
  • Geolocalizzare la vittima.
  • Attivare flussi video via Zoom.
  • Estrarre email e dati sensibili.

Google Pixel 10 Pro Fold: il primo pieghevole con IP68?

Perché il “promptware” è un rischio crescente

Secondo SafeBreach, la comunità della sicurezza ha sottovalutato i pericoli di questa tecnica. A differenza di un attacco tradizionale, il promptware colpisce durante l’elaborazione del prompt stesso, sfruttando l’interpretazione del modello AI per eseguire comandi pericolosi.

Google è stata informata del problema a febbraio 2025 e, a giugno, ha pubblicato un post sul proprio blog descrivendo un approccio di mitigazione multi-strato per proteggere Gemini dalle tecniche di prompt injection. Non è chiaro, però, quando esattamente siano state introdotte queste protezioni.

Il rapporto sottolinea come l’approccio “move fast and break things” adottato da molte aziende nella corsa all’AI, unito all’integrazione capillare di assistenti come Gemini in ogni prodotto, aumenti enormemente la superficie di attacco. SafeBreach stima che il 73% delle minacce legate a un assistente LLM presenti un rischio “alto-critico”, richiedendo interventi rapidi e mirati per ridurre il pericolo per gli utenti finali.

[fonte]