/https://www.ilsoftware.it/app/uploads/2025/04/luca_giordano.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2025/07/wp_drafter_482942.jpg "Google Gemini per Workspace: nuova minaccia phishing tramite prompt invisibili")
Un nuovo campanello d’allarme scuote il mondo della sicurezza delle intelligenze artificiali: una vulnerabilità appena scoperta in Google Gemini per Workspace dimostra come anche le tecnologie più avanzate possano trasformarsi in strumenti a doppio taglio. In questo scenario, la fiducia degli utenti rischia di diventare la loro più grande debolezza, soprattutto quando sofisticate tecniche di manipolazione riescono a infiltrarsi nei processi automatizzati di gestione delle email.
La minaccia del prompt nascosto
La minaccia, portata alla luce dal ricercatore Marco Figueroa di Mozilla, si basa su una tecnica insidiosa nota come prompt injection indiretto. In pratica, attraverso l’inserimento di istruzioni malevole nel corpo di un messaggio email, nascoste abilmente con l’uso di HTML e CSS – caratteri bianchi e dimensione zero – si riesce a eludere i controlli visivi e tecnici tradizionali.
Queste istruzioni invisibili non vengono notate né dai destinatari né dai sistemi antispam, ma sono invece perfettamente leggibili dall’intelligenza artificiale di Google Gemini, che le integra nei riassunti email generati automaticamente per gli utenti.
Il funzionamento dell’attacco si rivela particolarmente subdolo: una volta che il messaggio, privo di allegati o link sospetti, supera i filtri di sicurezza e raggiunge la casella di posta, basta chiedere a Gemini di riassumere il contenuto. A questo punto, l’AI esegue inconsapevolmente le istruzioni nascoste, producendo ad esempio falsi avvisi di sicurezza o inviti a contattare numeri di telefono fraudolenti. Si tratta di una nuova frontiera per il phishing, che non necessita più di stratagemmi tradizionali ma sfrutta l’automazione e la fiducia riposta nelle tecnologie di sintesi e assistenza.
Come difendersi
Questo scenario mette in evidenza una delle principali debolezze degli attuali sistemi di riassunti email: la loro vulnerabilità a tecniche di manipolazione del linguaggio e del contesto, che possono essere sfruttate per veicolare contenuti ingannevoli o dannosi. Non è più sufficiente prestare attenzione ai classici segnali di allarme, come link sospetti o allegati inaspettati: la minaccia si annida ora anche nelle funzionalità più innovative e apparentemente sicure.
Per fronteggiare questa nuova tipologia di attacco, Figueroa suggerisce diverse strategie di mitigazione. Innanzitutto, è fondamentale rimuovere i contenuti nascosti dalle email, adottando strumenti e filtri capaci di individuare e neutralizzare le istruzioni invisibili. In secondo luogo, si raccomanda l’implementazione di sistemi di post-processing sui riassunti generati da Gemini, con particolare attenzione a messaggi che contengano numeri di telefono sospetti o avvisi di emergenza. Queste misure, sebbene non definitive, possono contribuire a ridurre il rischio di manipolazioni e abusi.
La risposta di Google
La risposta di Google non si è fatta attendere: l’azienda ha dichiarato di essere costantemente impegnata nel rafforzamento delle proprie difese attraverso esercitazioni di red-teaming e un addestramento mirato dei modelli di intelligenza artificiale. Alcune contromisure sarebbero già in fase di implementazione, anche se – sottolinea Google – non sono stati ancora registrati casi reali di attacchi basati su questa specifica tecnica.
Tuttavia, l’episodio evidenzia che anche i sistemi AI più avanzati possono essere vulnerabili a forme sofisticate di social engineering e manipolazione del linguaggio, rendendo necessario un costante aggiornamento delle misure di difesa e una formazione continua degli utenti finali.
La vulnerabilità di Google Gemini si inserisce in un contesto di minacce informatiche in continua evoluzione, dove gli attacchi diventano sempre più raffinati e difficili da individuare. L’automazione, se da un lato rappresenta un potente alleato per la produttività e la gestione delle informazioni, dall’altro apre nuovi fronti di rischio che richiedono un’attenzione crescente e strumenti di protezione all’avanguardia.
/https://www.ilsoftware.it/app/uploads/2025/07/sito-luis-vuitton.jpg "Louis Vuitton hackerata: salve le carte di credito, ma c'è un grosso problema")
/https://www.ilsoftware.it/app/uploads/2025/07/wp_drafter_482917.jpg "Allarme sicurezza: malware camuffato da VPN colpisce tramite GitHub")
/https://www.ilsoftware.it/app/uploads/2023/11/eIDAS-certificati-digitali-europei-sicurezza.jpg "Una memoria SSD che si autodistrugge per proteggere dati sensibili")
/https://www.ilsoftware.it/app/uploads/2025/07/kasatkin-hacker.jpeg "Arrestato il cestista russo Daniil Kasatkin: sarebbe un pericoloso hacker")