ALLERTA PERICOLI INFORMATICI

Attacco zero-click a ChatGPT: cosa รจ successo e come ti devi proteggere

23/08/2025
Attacco zero-click a ChatGPT: cosa รจ successo e come ti devi proteggere
Scritto da gestore

Negli ultimi giorni รจ stata resa pubblica una vulnerabilitร  grave che ha coinvolto ChatGPT e i suoi connettori verso servizi esterni come Google Drive, GitHub e SharePoint. La scoperta รจ stata presentata dai ricercatori della societร  israeliana Zenity durante la conferenza Black Hat USA 2025 di Las Vegas, uno degli eventi piรน autorevoli nel campo della cybersecurity.

La notizia ha destato molta preoccupazione perchรฉ dimostra come anche piattaforme considerate sicure possano essere utilizzate come punto di ingresso per un attacco mirato.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Come funziona lโ€™attacco

Lโ€™exploit รจ stato battezzato AgentFlayer e si basa su una tecnica chiamata prompt injection. In breve:

  • Un documento (ad esempio PDF o Word) viene manipolato e โ€œavvelenatoโ€: contiene un prompt maligno nascosto in testo bianco minuscolo o caratteri invisibili.
  • Quando lโ€™utente carica questo documento su ChatGPT per ottenerne un riassunto o unโ€™analisi, lโ€™IA interpreta le istruzioni nascoste.
  • Le istruzioni possono dire a ChatGPT di cercare chiavi API o altri dati sensibili collegati allโ€™account dellโ€™utente (ad esempio nel Google Drive connesso).
  • Lโ€™IA include poi queste informazioni in un comando apparentemente innocuo, come la visualizzazione di unโ€™immagine remota in Markdown.
  • La richiesta HTTP generata invia in realtร  i dati verso un server controllato dallโ€™attaccante, completando lโ€™esfiltrazione senza che lโ€™utente se ne accorga.

รˆ per questo che viene definito un attacco zero-click: non serve che la vittima clicchi su link o esegua macro, basta solo il caricamento del documento.

Cosa ha fatto OpenAI

Secondo Zenity, la falla รจ stata segnalata tempestivamente a OpenAI e ad altri fornitori coinvolti. Sono state introdotte mitigazioni e patch per bloccare la tecnica sfruttata.

Tuttavia, come spesso accade nel mondo della sicurezza informatica, il problema non รจ solo il singolo bug ma lโ€™intera superficie di attacco: ogni sistema che interpreta input esterni puรฒ essere manipolato se non filtrato adeguatamente.

Perchรฉ รจ importante

Questa vicenda insegna due cose fondamentali:

  1. Gli attacchi evolvono: non si limitano piรน a link sospetti o allegati infetti, ma sfruttano le logiche interne delle IA e dei loro connettori.
  2. Il pericolo รจ invisibile: il documento โ€œavvelenatoโ€ puรฒ sembrare innocuo e aprirsi normalmente, ma contiene istruzioni nascoste che lโ€™occhio umano non nota.

Come proteggersi

Ecco alcune regole pratiche che tutti dovrebbero seguire:

  • Attiva sempre lโ€™autenticazione a due fattori (2FA) su ChatGPT e sugli altri servizi collegati (Google, Microsoft, ecc.). Non ferma direttamente questo tipo di attacco, ma riduce il rischio in caso di compromissione.
  • Non caricare documenti sospetti su ChatGPT o altri LLM, soprattutto se ricevuti da sconosciuti o da fonti poco affidabili.
  • Sanifica i file prima dellโ€™uso: converti PDF e Word in testo semplice, controlla che non ci siano caratteri invisibili (es. Unicode U+200B, U+FEFF), metadati strani o commenti nascosti.
  • Usa un account di test o sandbox per elaborare documenti di cui non sei sicuro, evitando di collegarlo a dati sensibili o a drive personali.
  • Mantieni aggiornati i sistemi: le vulnerabilitร  vengono corrette, ma se non aggiorni rischi di rimanere esposto.

Fonti

Puoi approfondire la vicenda leggendo gli articoli di Wired e Zenity Labs:

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Nota rassicurante:

La vulnerabilitร  descritta รจ stata individuata e corretta da OpenAI. ChatGPT e i suoi connettori oggi possono essere utilizzati in sicurezza, a patto di rispettare le buone pratiche indicate. La vicenda resta comunque un utile promemoria: la prudenza e la consapevolezza sono i veri strumenti di difesa nel mondo digitale.

รˆ importante ricordarsi che …

La sicurezza non รจ mai assoluta: ogni tecnologia innovativa porta con sรฉ nuove opportunitร  ma anche nuovi rischi. Solo con consapevolezza, prudenza e aggiornamenti costanti possiamo ridurre al minimo le probabilitร  di cadere vittima di attacchi invisibili come questo.

Informatica in Azienda รจ diretta dal Dott. Emanuel Celano
Ascolta i nostri articoli mentre sei in macchina click qui per i canali podcast:
https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/

⬇️CONDIVIDI QUESTO ARTICOLO CON I TUOI AMICI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)

Potrebbe piacerti anche

Panoramica privacy
gdpr logo

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!