GitLab Duo a rischio: manipolare l'IA è tutt'altro che difficile

Ingannare l'assistente IA per fargli generare codice malevolo è sorprendentemente semplice.



[ZEUS News - www.zeusnews.it - 29-05-2025]

gitlab ai duo codice malevolo
Foto di Clint Patterson.

Un gruppo di ricercatori della società di sicurezza Legit ha scoperto una grave vulnerabilità in GitLab Duo, l'assistente AI integrato nella piattaforma di sviluppo GitLab, dimostrando come possa essere manipolato per inserire codice malevolo negli script che gli viene chiesto di generare.

L'attacco sfrutta una tecnica nota come prompt injection, che consente a malintenzionati di nascondere istruzioni malevole in contenuti apparentemente innocui, come richieste di merge, commit, descrizioni di bug o del codice sorgente. Il problema risiede nell'incapacità di GitLab Duo di distinguere tra comandi legittimi e istruzioni nascoste in contenuti non affidabili.

Omer Mayraz, ricercatore di Legit, ha spiegato: «Questa vulnerabilità evidenzia la natura a doppio taglio di assistenti AI come GitLab Duo: quando sono profondamente integrati nei flussi di lavoro di sviluppo, ereditano non solo il contesto, ma anche il rischio».

Continua Mayraz: «Inserendo istruzioni nascoste in contenuti apparentemente innocui, siamo riusciti a manipolare il comportamento di Duo, a sottrarre codice sorgente privato e a dimostrare come le risposte dell'intelligenza artificiale possano essere sfruttate per ottenere risultati indesiderati e dannosi».

Sullo stesso tema:
Buoni 4, Cattivi 0?
L'attacco informatico con gli spazzolini da denti
Malware di fabbrica nei mini PC venduti su Amazon
Il televisore nottambulo: una storia dell'IoT

Gli attacchi testati hanno mostrato come Duo possa essere indotto a includere URL malevoli nelle risposte, utilizzando per esempio caratteri Unicode invisibili per mascherare i link. In un caso, i ricercatori hanno nascosto un prompt in una descrizione di merge request che, quando elaborata da Duo, ha causato l'ottenimento di codice sorgente privato verso un server controllato dagli attaccanti.

La vulnerabilità non si limita al codice. Duo, progettato per interagire con ogni aspetto di GitLab, può essere sfruttato per accedere a dati confidenziali.

Mayraz ha avvertito: «Considerate uno scenario reale: un dipendente GitLab o un collaboratore fidato ha accesso a un memo interno che descrive una vulnerabilità zero-day. Se quell'utente interagisce con Duo su un progetto compromesso, Duo potrebbe far trapelare contenuti sensibili di quel problema senza che l'utente se ne accorga». Ciò amplia il rischio oltre la generazione di codice, toccando la sicurezza dei prodotti, le divulgazioni private e i segreti aziendali.

Sullo stesso tema:
Gli hacker adesso si affidano alla IA per creare malware
L'AirTag e Mr. Hyde
La prevedibile banalità del Male
Attacchi informatici usando documenti Office, l'allerta di Microsoft

GitLab è stata informata della vulnerabilità già il 12 febbraio 2025 e afferma di aver implementato correzioni per mitigare il problema; ma non è stata trovata una soluzione definitiva per bloccare completamente le prompt injection.

Gli utenti sono pertanto invitati a ispezionare attentamente il codice e le risposte generate da Duo, trattando ogni input esterno come potenzialmente malevolo. «Il messaggio più ampio è chiaro: gli assistenti AI sono ora parte della superficie di attacco della vostra applicazione» ha sottolineato Mayraz.

Spunti di approfondimento:
Il set di strumenti per lo spionaggio industriale MontysThree
Malware e codici QR: smartphone bersagli interessanti, utenti distratti
Favicon sfruttate per rubare i dati delle carte di credito
Sì, si può nascondere un virus in un file audio

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%
Samsung avvisa gli utenti delle sue smart TV che si possono infettare. Poi ci ripensa
Chrome per Android e la truffa della barra degli indirizzi fasulla
Un futuro senza chiavette USB

Commenti all'articolo (ultimi 5 di 9)


Homer S.
Io ragiono in termini generali, certo.
3-6-2025 08:16

Gladiator
Intendi a livello generale o nella tua azienda? A livello generale la vedo anch'io così, nella mia azienda non ci sono invece ancora tutto questa euforia acritica e la volontà di usare la IA su tutto e per tutto. Leggi tutto
2-6-2025 18:50

Homer S.
Anche da noi, ma quel che volevo dire è che il mantra attuale è usare l'IA ogni volta che si può. Dovrò approfondire la questione sul piano formativo, ma dei caveats sul momento di dire stop per ora non li ho colti. Ci sono numerosi scenari in cui: [video]https://www.youtube.com/watch?v=6DGNZnfKYnU[/video]
2-6-2025 18:38

Gladiator
Da noi almeno le policy e le linee guida le hanno pubblicate ed hanno imposto di rispettarle ed hanno aperto all'uso dell'IA solo e soltanto perché gli utenti si stavano già arrangiando per conto loro in ordine sparso e scoordinato e svano facendo danni per conto loro per cui era necessario dargli regole e controllarli per evitare che... Leggi tutto
2-6-2025 18:35

Homer S.
A noi in azienda hanno proposto, incentivato e caldeggiato l'uso della IA sul lavoro. Ovviamente nessuno ha indicato delle linee guida sul quando, come e dove fermarsi. Ma non sorprende: è uno strumento nuovo, all'inizio sky is the limit, poi alla fine abbiamo toccato il fondo, ora iniziamo a scavare... :shock:
2-6-2025 18:12
Leggi gli altri 4 commenti nel forum Programmazione
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei dipendente dal tuo smartphone?
Non posseggo uno smart phone.
Spesso lo dimentico e quando lo porto con me a volte lo lascio o lo dimentico spento.
Lo utilizzo con una certa frequenza, ma ne potrei fare a meno.
Per lavoro è un compagno inseparabile, ma alla sera e nei week-end lo spengo volentieri.
Lo porto sempre con me: senza mi sentirei incompleto.

Mostra i risultati (4544 voti)
Luglio 2025
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 luglio
2024
Chatcontrol considerato come prova generale
2023
WhatsApp, basta un'email per disattivare qualsiasi account
2022
Il casco antiporno aiuterà la censura cinese
2021
Chatcontrol, a rimetterci saranno le vittime di abusi
2020
Da Samsung uno smartphone a conchiglia
2019
WhatsApp, la truffa passa attraverso i file multimediali
2018
L'attacco che inganna il GPS con mappe false e manda fuori strada
2017
I VelOk non sono per lo più vuoti
2016
Tim potrebbe licenziare 170 dirigenti su 600
2015
Antibufala: a settembre un asteroide colpirà la Terra!
2014
Il disastro aereo in Ucraina e i fotogrammi da Lost
2013
Si parte in vacanza e i topi d'appartamento festeggiano
2012
L'iniezione di ossigeno che salva la vita
2011
Spidertruman e la casta
2010
Capire ed essere capiti
2009
1 agosto, sciopero degli Sms
2007
I giudici danno torto a Peppermint
2006
Quando Sip e Cia andavano a braccetto
2005
Libero seme in libero mondo
2004
Anfov: Italia a rischio sul digital divide
2003
Contratto delle Telco, unità e divisioni
2002
Proiezioni in rete
2001
Nuove seccature con Windows XP
Olimpo Informatico


 
web metrics