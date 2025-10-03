I ricercatori di Tenable Research hanno scoperto una falla composta da tre vulnerabilità in Gemini AI che potrebbe aver esposto gli utenti a gravi rischi di sicurezza e privacy. Al momento, secondo quanto dichiarato dai ricercatori sembra sia stata risolta. L’intelligenza artificiale di Google è stata soprannominata Gemini Trifecta.

In pratica, questa falla dal triplice risvolto rendeva Gemini vulnerabile a:

attacchi di search injection sul suo Search Personalization Model ;

; attacchi di log-to-prompt injection contro Gemini Cloud Assist ;

; esfiltrazione delle informazioni salvate e dei dati sulla posizione dell’utente tramite lo strumento di navigazione Gemini.

Le tre vulnerabilità di Gemini AI spiegate dagli esperti

Gli esperti di Malware Labs hanno spiegato in modo sintetico, ma chiaro, le tre vulnerabilità di Gemini AI. In merito al Search Personalization Model hanno spiegato che “potrebbe iniettare comandi dannosi nella cronologia di navigazione di Chrome di un utente, inducendolo a visitare un sito web specifico“.

Invece, con Gemini Cloud Assist “gli aggressori potrebbero sfruttare questa falla per introdurre di nascosto istruzioni dannose nel sistema, ottenendo potenzialmente il controllo delle risorse cloud“.

Infine, lo Gemini Browsing Tool “potrebbe essere indotto con l’inganno a inviare informazioni utente memorizzate e dati sulla posizione a un server dannoso tramite la sua funzione di riepilogo delle pagine web“.

Google ha dichiarato di aver risolto queste tre vulnerabilità impedendo a Gemini AI di visualizzare link pericolosi e rafforzando le difese. Nondimeno, gli esperti di Malwarebytes Labs hanno portato all’attenzione un problema di non poco conto che non si risolve con l’intervento di Google.

“Se hai utilizzato servizi Google basati sull’intelligenza artificiale di Gemini, è probabile che queste vulnerabilità siano state sfruttate prima della patch, soprattutto se hai visitato un sito web dannoso o utilizzato funzionalità di Gemini legate ai servizi cloud“, si legge nel rapporto.

Consigli per usare l’intelligenza artificiale in modo sicuro

Puoi proteggerti dalle falle dell’intelligenza artificiale, come nel caso di Gemini AI, mettendo in pratica alcuni consigli importanti. Prima di tutto evita di visitare siti web sconosciuti o sospetti. Inoltre, mantieni aggiornati software, browser e app. Infine, fai attenzione alle informazioni che condividi con gli strumenti di intelligenza artificiale.