GitLab Duo a rischio: manipolare l'IA è tutt'altro che difficile

Ingannare l'assistente IA per fargli generare codice malevolo è sorprendentemente semplice.

[ZEUS News - www.zeusnews.it - 29-05-2025]

Un gruppo di ricercatori della società di sicurezza Legit ha scoperto una grave vulnerabilità in GitLab Duo, l'assistente AI integrato nella piattaforma di sviluppo GitLab, dimostrando come possa essere manipolato per inserire codice malevolo negli script che gli viene chiesto di generare.

L'attacco sfrutta una tecnica nota come prompt injection, che consente a malintenzionati di nascondere istruzioni malevole in contenuti apparentemente innocui, come richieste di merge, commit, descrizioni di bug o del codice sorgente. Il problema risiede nell'incapacità di GitLab Duo di distinguere tra comandi legittimi e istruzioni nascoste in contenuti non affidabili.

Omer Mayraz, ricercatore di Legit, ha spiegato: «Questa vulnerabilità evidenzia la natura a doppio taglio di assistenti AI come GitLab Duo: quando sono profondamente integrati nei flussi di lavoro di sviluppo, ereditano non solo il contesto, ma anche il rischio».

Continua Mayraz: «Inserendo istruzioni nascoste in contenuti apparentemente innocui, siamo riusciti a manipolare il comportamento di Duo, a sottrarre codice sorgente privato e a dimostrare come le risposte dell'intelligenza artificiale possano essere sfruttate per ottenere risultati indesiderati e dannosi».

Per approfondire:

Buoni 4, Cattivi 0?

L'attacco informatico con gli spazzolini da denti

Malware di fabbrica nei mini PC venduti su Amazon

Il televisore nottambulo: una storia dell'IoT

Gli attacchi testati hanno mostrato come Duo possa essere indotto a includere URL malevoli nelle risposte, utilizzando per esempio caratteri Unicode invisibili per mascherare i link. In un caso, i ricercatori hanno nascosto un prompt in una descrizione di merge request che, quando elaborata da Duo, ha causato l'ottenimento di codice sorgente privato verso un server controllato dagli attaccanti.

La vulnerabilità non si limita al codice. Duo, progettato per interagire con ogni aspetto di GitLab, può essere sfruttato per accedere a dati confidenziali.

Mayraz ha avvertito: «Considerate uno scenario reale: un dipendente GitLab o un collaboratore fidato ha accesso a un memo interno che descrive una vulnerabilità zero-day. Se quell'utente interagisce con Duo su un progetto compromesso, Duo potrebbe far trapelare contenuti sensibili di quel problema senza che l'utente se ne accorga». Ciò amplia il rischio oltre la generazione di codice, toccando la sicurezza dei prodotti, le divulgazioni private e i segreti aziendali.

Leggi anche:

Gli hacker adesso si affidano alla IA per creare malware

L'AirTag e Mr. Hyde

La prevedibile banalità del Male

Attacchi informatici usando documenti Office, l'allerta di Microsoft

GitLab è stata informata della vulnerabilità già il 12 febbraio 2025 e afferma di aver implementato correzioni per mitigare il problema; ma non è stata trovata una soluzione definitiva per bloccare completamente le prompt injection.

Gli utenti sono pertanto invitati a ispezionare attentamente il codice e le risposte generate da Duo, trattando ogni input esterno come potenzialmente malevolo. «Il messaggio più ampio è chiaro: gli assistenti AI sono ora parte della superficie di attacco della vostra applicazione» ha sottolineato Mayraz.

Spunti di approfondimento:

Il set di strumenti per lo spionaggio industriale MontysThree

Malware e codici QR: smartphone bersagli interessanti, utenti distratti

Favicon sfruttate per rubare i dati delle carte di credito

Sì, si può nascondere un virus in un file audio

Proposte di lettura:

Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%

Samsung avvisa gli utenti delle sue smart TV che si possono infettare. Poi ci ri...

Chrome per Android e la truffa della barra degli indirizzi fasulla

Un futuro senza chiavette USB

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%
Samsung avvisa gli utenti delle sue smart TV che si possono infettare. Poi ci ripensa
Chrome per Android e la truffa della barra degli indirizzi fasulla
Un futuro senza chiavette USB

Commenti all'articolo (ultimi 5 di 9)

Homer S.

Io ragiono in termini generali, certo.
3-6-2025 08:16

Gladiator

Intendi a livello generale o nella tua azienda? A livello generale la vedo anch'io così, nella mia azienda non ci sono invece ancora tutto questa euforia acritica e la volontà di usare la IA su tutto e per tutto. Leggi tutto
2-6-2025 18:50

Homer S.

Anche da noi, ma quel che volevo dire è che il mantra attuale è usare l'IA ogni volta che si può. Dovrò approfondire la questione sul piano formativo, ma dei caveats sul momento di dire stop per ora non li ho colti. Ci sono numerosi scenari in cui: [video]https://www.youtube.com/watch?v=6DGNZnfKYnU[/video]
2-6-2025 18:38

Gladiator

Da noi almeno le policy e le linee guida le hanno pubblicate ed hanno imposto di rispettarle ed hanno aperto all'uso dell'IA solo e soltanto perché gli utenti si stavano già arrangiando per conto loro in ordine sparso e scoordinato e svano facendo danni per conto loro per cui era necessario dargli regole e controllarli per evitare che... Leggi tutto
2-6-2025 18:35

Homer S.

A noi in azienda hanno proposto, incentivato e caldeggiato l'uso della IA sul lavoro. Ovviamente nessuno ha indicato delle linee guida sul quando, come e dove fermarsi. Ma non sorprende: è uno strumento nuovo, all'inizio sky is the limit, poi alla fine abbiamo toccato il fondo, ora iniziamo a scavare... :shock:
2-6-2025 18:12

Leggi gli altri 4 commenti nel forum Programmazione
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Segnalazioni(3 commenti) Windows XP gira emulato nel browser. Un tuffo nella nostalgia dei primi anni 2000	News(7 commenti) AGCOM vara il codice di condotta per gli influencer. Multe fino a 600.000 euro per chi non si adegua

Sicurezza(35 commenti)

OpenAI avverte le banche: le voci generate dalla IA causeranno un'ondata di truffe

News(8 commenti)

Migrazione a Windows 11, lo strumento di trasferimento dei dati è un'occasione mancata

News(3 commenti)

PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti

News(17 commenti)

Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: