Non vogliamo creare allarmismo ma diffondere consapevolezza. Un white hat, ossia un hacker che si prodiga per scoprire le vulnerabilità prima che vengano usate per scopi poco onesti, ha dimostrato di potere estorcere dati dagli utenti durante le loro conversazioni con ChatGPT, sempre più usata su computer, dispositivi mobili in generale, smartphone Android e che sarà integrata in Apple Intelligence sugli iPhone 15 Pro e sugli iPhone 16.
È importante sottolineare che la capacità di carpire informazioni durante gli scambi tra gli utenti e ChatGPT è cosa di cui pochi sono capaci, non è un’attività di spionaggio nelle corde di chicchessia.
Ciò non toglie che, grazie ai test svolti dal ricercatore di sicurezza Johann Rehberger è emerso che sia possibile usare ChatGPT come spyware, uno di quei software malevoli che spiano e raccolgono i dati degli utenti.
Lo scorso mese di febbraio, quando OpenAI ha cominciato a testare la funzione “Memoria” che consente a ChatGPT di ricordare i dettagli delle conversazioni avute con gli utenti, Rehberger è riuscito a creare ciò che tecnicamente si chiama “prompt injection”, ossia è riuscito a iniettare codice capace di dirottare verso un server remoto le risposte fornite da ChatGPT.
Conversazioni che, potenzialmente, possono contenere dati sensibili: si pensi a un utente che chiede all’AI generativa alcune informazioni su sintomi medici o farmaci.
Ribadiamo: è un rischio remoto che OpenAI ha preso seriamente apportando correttivi. Ciò non toglie che sia opportuno mettere al sicuro il proprio dispositivo anche quando si dialoga con delle Chatbot e, ancora prima, evitare le infiltrazioni di spyware quando si naviga sul web.
Per farlo ci sono alcuni semplici consigli alla portata di tutti:
- Dotarsi di un software antivirus e accertarsi che si aggiorni anche più volte al giorno
- Utilizzare una VPN
- Attivare un filtro antispam affinché mail potenzialmente malevole non arrivino immediatamente nella posta in entrata
È buona norma, a prescindere dalle Chatbot, attivare la doppia autenticazione per accedere a qualsiasi servizio web (social media, mailbox, applicazioni soprattutto bancarie) e, non di meno, evitare siti web non sicuri i quali, peraltro, sono sempre più segnalati dai browser durante la navigazione, proprio per evitare che gli utenti cadano in trappole già certificate come tali.
