Rischio per la Privacy delle Chat
Un nuovo e grave problema di sicurezza minaccia la privacy delle conversazioni private gestite dagli assistenti AI, mettendo a repentaglio la riservatezza degli utenti anche in presenza di crittografia. Gli assistenti AI, che hanno fatto la loro comparsa sul mercato da poco più di un anno, stanno diventando sempre più comuni, offrendo assistenza su una vasta gamma di argomenti, da quelli personali a quelli professionali.
Il Pericolo degli Attacchi Informatici
Ricercatori hanno scoperto che un nuovo tipo di attacco informatico sfrutta un canale secondario presente nella maggior parte degli assistenti AI, permettendo agli aggressori di decifrare le risposte degli assistenti AI con sorprendente precisione. Questo significa che, nonostante le conversazioni siano crittografate, gli hacker possono dedurre il contenuto delle risposte con un alto grado di accuratezza.
Criticità nella Crittografia
Anche se i servizi come ChatGPT crittografano il traffico per prevenire tali attacchi, la ricerca ha dimostrato che il modo in cui viene utilizzata la crittografia è difettoso, esponendo il contenuto delle conversazioni. Questo problema riguarda non solo OpenAI, ma anche altri grandi chatbot, come Microsoft Copilot, evidenziando una vulnerabilità diffusa nel settore degli assistenti AI.
Il Funzionamento dell’Attacco
L’attacco sfrutta un canale secondario di sequenza di token, presente nei token utilizzati dagli assistenti AI per trasmettere le risposte in tempo reale. Sebbene la consegna dei token sia crittografata, la trasmissione in tempo reale, token per token, espone questo canale secondario, permettendo agli hacker di accedere alle conversazioni private degli utenti.
Preoccupazioni per la Sicurezza e la Privacy
Questa scoperta solleva gravi preoccupazioni per la sicurezza e la privacy degli utenti degli assistenti AI. È urgente che vengano adottate misure per risolvere questa vulnerabilità e proteggere le conversazioni private da occhi indiscreti. La necessità di un approccio più robusto alla sicurezza informatica diventa sempre più evidente, soprattutto considerando il crescente utilizzo degli assistenti AI nella gestione di informazioni sensibili e personali.
