Image by Gaining Visuals, from Unsplash
Le Richieste Maliziose di Google Calendar Possono Far Rivelare a ChatGPT le Tue Email
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Sep 17, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Una ricercatrice di sicurezza ha segnalato come un finto invito da Google Calendar possa rubare contenuti privati di email da ChatGPT quando i connettori Gmail sono attivi.
Hai fretta? Ecco i fatti essenziali:
- L’attacco funziona se i connettori di Gmail e Calendar sono abilitati in ChatGPT.
- I connettori automatici di Google permettono a ChatGPT di accedere ai dati senza richieste esplicite.
- L’iniezione indiretta di comandi nasconde istruzioni malevole all’interno del testo degli eventi del calendario.
Eito Miyamura ha spiegato il metodo di attacco su X, mostrando come gli hacker utilizzino inviti al calendario con istruzioni nascoste, poi aspettano che la vittima chieda a ChatGPT di eseguire un compito, come riportato per la prima volta da Tom’s Hardware.
L’aggressore incorpora comandi malevoli nell’evento, che ChatGPT esegue automaticamente seguendo le istruzioni malevole. “Tutto ciò di cui hai bisogno? L’indirizzo email della vittima”, sostiene Miyamura.
Abbiamo spinto ChatGPT a rivelare i tuoi dati privati di posta elettronica 💀💀
Tutto ciò che serve? L’indirizzo email della vittima. ⛓️💥🚩📧
Mercoledì, @OpenAI ha aggiunto il pieno supporto per gli strumenti MCP (Model Context Protocol) in ChatGPT. Consentendo a ChatGPT di connettersi e leggere il tuo Gmail, Calendario, Sharepoint, Notion,… pic.twitter.com/E5VuhZp2u2
— Eito Miyamura | 🇯🇵🇬🇧 (@Eito_Miyamura) 12 settembre 2025
Tom’s Hardware sottolinea che a metà agosto, OpenAI ha aggiunto connettori nativi per Gmail, Google Calendar e Google Contacts a ChatGPT. Dopo aver concesso il permesso, l’assistente ha accesso automatico ai dati dell’account Google degli utenti. Ciò significa che anche una domanda casuale come “Cosa c’è nel mio calendario oggi?” può accedere al tuo calendario.
Il centro assistenza di OpenAI spiega che questi connettori attivano l’accesso automatico ai dati solo quando sono abilitati, anche se è possibile disattivarlo nelle impostazioni per selezionare manualmente le fonti.
Tom’s Hardware spiega che il Model Context Protocol consente agli sviluppatori di creare connettori personalizzati, tuttavia OpenAI non monitora queste connessioni. Miyamura sottolinea questo punto poiché questo attacco dipende da un nuovo ecosistema globale.
Il metodo di attacco, chiamato iniezione indiretta di prompt, nasconde comandi dannosi all’interno dei punti di accesso ai dati autorizzati, che in questo caso sono testi incorporati negli eventi del calendario. Attacchi simili sono stati segnalati in agosto, dimostrando come gli inviti compromessi potessero indirizzare l’IA Gemini di Google e addirittura controllare dispositivi per la smart home.
Il sistema rimane inattivo a meno che i servizi Gmail e Calendar non siano collegati all’interno di ChatGPT. Gli utenti che desiderano minimizzare i rischi dovrebbero disconnettere le loro fonti e disattivare l’accesso automatico ai dati.
Gli esperti consigliano di modificare l’impostazione “Aggiungi automaticamente inviti” di Google Calendar in modo che compaiano solo inviti da contatti conosciuti e di nascondere gli eventi rifiutati.
Storia precedente
Ultimi articoli 
