GitLab Duo a rischio: manipolare l'IA è tutt'altro che difficile

Ingannare l'assistente IA per fargli generare codice malevolo è sorprendentemente semplice.



[ZEUS News - www.zeusnews.it - 29-05-2025]

gitlab ai duo codice malevolo
Foto di Clint Patterson.

Un gruppo di ricercatori della società di sicurezza Legit ha scoperto una grave vulnerabilità in GitLab Duo, l'assistente AI integrato nella piattaforma di sviluppo GitLab, dimostrando come possa essere manipolato per inserire codice malevolo negli script che gli viene chiesto di generare.

L'attacco sfrutta una tecnica nota come prompt injection, che consente a malintenzionati di nascondere istruzioni malevole in contenuti apparentemente innocui, come richieste di merge, commit, descrizioni di bug o del codice sorgente. Il problema risiede nell'incapacità di GitLab Duo di distinguere tra comandi legittimi e istruzioni nascoste in contenuti non affidabili.

Omer Mayraz, ricercatore di Legit, ha spiegato: «Questa vulnerabilità evidenzia la natura a doppio taglio di assistenti AI come GitLab Duo: quando sono profondamente integrati nei flussi di lavoro di sviluppo, ereditano non solo il contesto, ma anche il rischio».

Continua Mayraz: «Inserendo istruzioni nascoste in contenuti apparentemente innocui, siamo riusciti a manipolare il comportamento di Duo, a sottrarre codice sorgente privato e a dimostrare come le risposte dell'intelligenza artificiale possano essere sfruttate per ottenere risultati indesiderati e dannosi».

Proposte di lettura:
Buoni 4, Cattivi 0?
L'attacco informatico con gli spazzolini da denti
Malware di fabbrica nei mini PC venduti su Amazon
Il televisore nottambulo: una storia dell'IoT

Gli attacchi testati hanno mostrato come Duo possa essere indotto a includere URL malevoli nelle risposte, utilizzando per esempio caratteri Unicode invisibili per mascherare i link. In un caso, i ricercatori hanno nascosto un prompt in una descrizione di merge request che, quando elaborata da Duo, ha causato l'ottenimento di codice sorgente privato verso un server controllato dagli attaccanti.

La vulnerabilità non si limita al codice. Duo, progettato per interagire con ogni aspetto di GitLab, può essere sfruttato per accedere a dati confidenziali.

Mayraz ha avvertito: «Considerate uno scenario reale: un dipendente GitLab o un collaboratore fidato ha accesso a un memo interno che descrive una vulnerabilità zero-day. Se quell'utente interagisce con Duo su un progetto compromesso, Duo potrebbe far trapelare contenuti sensibili di quel problema senza che l'utente se ne accorga». Ciò amplia il rischio oltre la generazione di codice, toccando la sicurezza dei prodotti, le divulgazioni private e i segreti aziendali.

Non perderti anche:
Gli hacker adesso si affidano alla IA per creare malware
L'AirTag e Mr. Hyde
La prevedibile banalità del Male
Attacchi informatici usando documenti Office, l'allerta di Microsoft

GitLab è stata informata della vulnerabilità già il 12 febbraio 2025 e afferma di aver implementato correzioni per mitigare il problema; ma non è stata trovata una soluzione definitiva per bloccare completamente le prompt injection.

Gli utenti sono pertanto invitati a ispezionare attentamente il codice e le risposte generate da Duo, trattando ogni input esterno come potenzialmente malevolo. «Il messaggio più ampio è chiaro: gli assistenti AI sono ora parte della superficie di attacco della vostra applicazione» ha sottolineato Mayraz.

Non perderti anche:
Il set di strumenti per lo spionaggio industriale MontysThree
Malware e codici QR: smartphone bersagli interessanti, utenti distratti
Favicon sfruttate per rubare i dati delle carte di credito
Sì, si può nascondere un virus in un file audio

Articoli raccomandati:
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%
Samsung avvisa gli utenti delle sue smart TV che si possono infettare. Poi ci ri...
Chrome per Android e la truffa della barra degli indirizzi fasulla
Un futuro senza chiavette USB

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Gli utenti colpiti dai malware che rubano le password sono aumentati del 60%
Samsung avvisa gli utenti delle sue smart TV che si possono infettare. Poi ci ripensa
Chrome per Android e la truffa della barra degli indirizzi fasulla
Un futuro senza chiavette USB

Commenti all'articolo (ultimi 5 di 9)


Homer S.
Io ragiono in termini generali, certo.
3-6-2025 08:16

Gladiator
Intendi a livello generale o nella tua azienda? A livello generale la vedo anch'io così, nella mia azienda non ci sono invece ancora tutto questa euforia acritica e la volontà di usare la IA su tutto e per tutto. Leggi tutto
2-6-2025 18:50

Homer S.
Anche da noi, ma quel che volevo dire è che il mantra attuale è usare l'IA ogni volta che si può. Dovrò approfondire la questione sul piano formativo, ma dei caveats sul momento di dire stop per ora non li ho colti. Ci sono numerosi scenari in cui: [video]https://www.youtube.com/watch?v=6DGNZnfKYnU[/video]
2-6-2025 18:38

Gladiator
Da noi almeno le policy e le linee guida le hanno pubblicate ed hanno imposto di rispettarle ed hanno aperto all'uso dell'IA solo e soltanto perché gli utenti si stavano già arrangiando per conto loro in ordine sparso e scoordinato e svano facendo danni per conto loro per cui era necessario dargli regole e controllarli per evitare che... Leggi tutto
2-6-2025 18:35

Homer S.
A noi in azienda hanno proposto, incentivato e caldeggiato l'uso della IA sul lavoro. Ovviamente nessuno ha indicato delle linee guida sul quando, come e dove fermarsi. Ma non sorprende: è uno strumento nuovo, all'inizio sky is the limit, poi alla fine abbiamo toccato il fondo, ora iniziamo a scavare... :shock:
2-6-2025 18:12
Leggi gli altri 4 commenti nel forum Programmazione
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Pensando all'acquisizione di Twitter e ai recenti avvenimenti, qual è il problema principale di Elon Musk?
Elon Musk dovrebbe smettere di scrivere tweet.
Elon Musk dovrebbe stare al di fuori della politica.
L'acquisizione di Twitter da parte di Elon Musk è una distrazione dalle sue responsabilità in SpaceX e Tesla.

Mostra i risultati (344 voti)
Marzo 2026
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 marzo
2026
AMD presenta Ryzen AI 400, i primi processori desktop pronti per Microsoft Copil...
2025
Rimosse pagine scientifiche che toccavano di sfuggita argomenti controversi
2024
Non possiederai mai più una stampante HP (e sarai felice)
2022
Samsung accusata di rallentare artificialmente gli smartphone
2021
Hard disk a confronto con SSD nei data center
2020
Violare uno smartphone con gli ultrasuoni
2019
Linus Torvalds ha rilasciato Linux 5.0
2018
Adesso Amazon scatta una foto ai pacchi consegnati e la invia all'utente
2017
Arriva YouTube TV con 40 canali, film e sport
2016
EasyJet sperimenta il primo aereo di linea all'idrogeno
2015
Lo smartphone impermeabile e il tablet più sottile del mondo
2014
Il legnafoglio
2012
Pagati una miseria per risolvere i captcha
2011
In prova: Nilox Megale PocketBook 2.0 (2)
2010
Nokia semplifica le linee di cellulari
2009
Bollette gonfiate tra 899 e dintorni
2008
Amd lancia il vero processore quad-core
2007
Pronto chi spia?
2005
Il Patto di Sanremo è solo fumo
2004
Anche in Giappone guai legali per Microsoft
Olimpo Informatico


 
web metrics