ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows

Alcuni ricercatori hanno ingannato il chatbot facendogli credere che stesse solo partecipando a un gioco.



[ZEUS News - www.zeusnews.it - 14-07-2025]

chatgpt ingannato chiavi windows

Nel panorama dell'intelligenza artificiale, ChatGPT di OpenAI si presenta come uno dei modelli più avanzati; ma ciò non significa che con un po' di furbizia non sia possibile ingannarlo. Alcuni ricercatori del programma ODIN (0-Day Investigative Network) di Mozilla hanno dimostrato che ChatGPT, nelle versioni 4o e 4o mini, può essere indotto a rivelare chiavi di attivazione valide per Microsoft Windows attraverso un semplice stratagemma: un "gioco di indovinelli" che utilizza tag HTML per aggirare i filtri di protezione.

Il metodo sfruttato è sorprendentemente diretto. I ricercatori hanno formulato richieste mascherate come un gioco, chiedendo a ChatGPT di «indovinare» una chiave di prodotto Windows nel formato standard a cinque blocchi di caratteri (XXXXX-XXXXX-XXXXX-XXXXX-XXXXX). Per eludere i filtri che bloccano la divulgazione di informazioni sensibili hanno incorporato termini come serial key o license all'interno di tag HTML: rendendoli invisibili all'analisi semantica del modello, hanno creato prompt come quello che mostriamo nell'immagine più sotto. Questa tecnica ha consentito a ChatGPT di generare chiavi valide; secondo quanto riporta The Register, alcune di queste includevano persino una licenza associata a Wells Fargo, evidenziando il rischio di esposizione di dati aziendali sensibili.

Questa vulnerabilità deriva da una caratteristica intrinseca dei modelli linguistici come ChatGPT: i loro dataset di addestramento includono enormi quantità di dati pubblici, tra cui chiavi di prodotto Windows condivise in forum, repository o documentazione online. Poiché queste chiavi sono considerate «pubblicamente conosciute», la IA non le riconosce come informazioni sensibili, soprattutto quando le richieste sono formulate in modo creativo. Il problema non è isolato. Già nei primi giorni di questo mese c'era stato un certo allarme per una vulnerabilità simile: Information Overload sfruttava input complessi per confondere modelli come ChatGPT e Gemini, inducendoli a ignorare le restrizioni.

La possibilità di ottenere chiavi di licenza valide con un semplice prompt solleva preoccupazioni sulla sicurezza dei modelli di intelligenza artificiale, soprattutto in contesti dove l'IA è integrata in applicazioni critiche, come assistenti virtuali o sistemi aziendali. Se è possibile ingannarla per estrarre chiavi software, allora si potrebbero teoricamente sfruttare tecniche simili per ottenere altre informazioni sensibili, come credenziali o dati personali, presenti nei dataset di addestramento. Come riportavamo più sopra, l'esposizione di una licenza associata a un'azienda come Wells Fargo indica il rischio di violazioni della proprietà intellettuale, con potenziali conseguenze legali per OpenAI e per le organizzazioni coinvolte.

Articoli suggeriti:
Il ragionamento delle IA è un'illusione: falliscono su indovinelli e ro...
Cursor, la IA si inventa una nuova policy e fa scappare gli utenti
Mattel in imbarazzo: le bambole Wicked rimandano a un sito porno
La Legge di Schneier e l'IA

OpenAI ha risposto alla scoperta con una dichiarazione in cui afferma di aver avviato un'indagine e di essere al lavoro con i ricercatori di ODIN per rafforzare i filtri di sicurezza. Tuttavia il problema è complesso: bloccare tutte le richieste relative a chiavi di prodotto potrebbe compromettere la capacità di ChatGPT di rispondere a domande legittime, mentre filtri troppo permissivi lasciano spazio a ulteriori exploit. La tecnica di offuscamento tramite tag HTML inoltre dimostra quanto sia difficile prevedere tutti i possibili vettori di attacco in un sistema progettato per elaborare input testuali complessi e diversificati.

Il caso mette in evidenza le debolezze intrinseche degli attuali modelli di Intelligenza Artificiale; dall'altro lato (quello di utenti e aziende) questa scoperta sottolinea l'importanza di non considerare le risposte dei modelli di intelligenza artificiale come intrinsecamente affidabili, soprattutto in contesti sensibili. Per Microsoft la vicenda potrebbe spingere a rivedere le modalità di distribuzione delle chiavi di licenza Windows, magari adottando sistemi di autenticazione più robusti o limitando la loro esposizione pubblica.

Sullo stesso tema:
Attenzione ai "servizi di recupero criptovalute"
Amazon invasa da libri scritti dalle IA ma attribuiti ad autori famosi
“Alexa, proponimi una sfida” “Metti le dita nella presa”
Post scritto da una IA inganna 26.000 persone

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In che modo salvi informazioni importanti affinché nessuno le possa vedere sul tuo computer?
Salvo tutti i dati più importanti in una cartella protetta da password
Nessuno accede al mio computer
Il mio dispositivo è protetto da una password
I dati più importanti sono protetti da crittografia
Proteggo i miei dati quando presto il computer a un'altra persona
Elimino tutti i dati che non voglio che nessuno veda
Non ho dati importanti da proteggere

Mostra i risultati (1855 voti)
Luglio 2025
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 14 luglio
2024
WhatsApp, arriva la trascrizione automatica dei messaggi vocali
2023
Storie positive di intelligenza artificiale
2021
La UE ci riprova col caricabatterie unico
2020
''Wind of Change'' degli Scorpions fu scritta dalla CIA?
2018
Lo scarabeo stercorario che trasforma la plastica in gasolio pulito
2017
Nascosto ma non troppo: la minaccia occulta della steganografia
2016
TIMvision, nuovo decoder con Android e 4K
2015
Sbloccare un programma che non risponde
2014
Android L aumenta drasticamente la vita della batteria
2012
CoproBot (NSFW)
2011
Brevi dalla Rete / Le segnalazioni di Paolo Attivissimo
2010
L'assistenza tecnica del 187 sull'iPhone
2009
Anche per Google le immagini Creative Commons
2008
Le auto volanti di Clive Sinclair
2006
Il problema delle intercettazioni sono i servizi
2005
Quanto costa sapere un numero telefonico
2004
La PSX arriva in Europa
2003
Notizie sull'economia della Rete
Olimpo Informatico


 
web metrics