Scopri anche

• AI Agentica: Caratteristiche Tecniche e Applicazioni Aziendali
• Wikipedia Enterprise: le Big Tech pagano per l'accesso API nell'era dell'AI
• La corsa della Cina verso l'indipendenza dai chip AI di Nvidia
• Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
• AI Slop e Workslop: Il Problema della Sciatteria Digitale Generativa
• Architettura dell'informazione AI-first: oltre l'interfaccia conversazionale
• Pwn2Own Automotive 2026: 37 Zero-Day Scoperti nel Primo Giorno
• Vulnerabilità di sicurezza in Google Gemini: l'analisi tecnica degli attacchi via Calendar
• Limiti e progressi del ragionamento nei modelli linguistici: tra matematica e sistemi avanzati
• Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
• Il limite del ragionamento nei modelli linguistici: evidenze e prospettive
• Vulnerabilità WordPress: Come Proteggere il Tuo Sito dai Rischi più Comuni
• Pregiudizi politici nei modelli linguistici: come il training influenza ChatGPT e gli altri LLM
• Jailbreak PS5: le chiavi di root e le vulnerabilità dell'hypervisor
• DeepSeek: Architettura Transformer e Ottimizzazione GPU con Memoria Condizionale
• BMW iX3 al CES 2026: L'Evoluzione dell'Intelligenza Artificiale e della Guida Elettrica
• SLM vs LLM: Differenze e Applicazioni dei Modelli Linguistici di IA
• Model Context Protocol (MCP): Il protocollo standard per connettere gli LLM al mondo esterno
• Aggiornamento RTX Gratuito di NVIDIA: Potenziamento del 40% per LLM e Ottimizzazioni NVFP4
• Intelligenza Artificiale in Sanità: Tra Opportunità e Rischi Emergenti

La Sicurezza degli LLM Minacciata: Dirottamento e Fughe di Prompt nel 2025

La Sicurezza degli LLM Minacciata: Dirottamento e Fughe di Prompt nel 2025

Il caso della startup fintech: una chiave API esposta su GitHub

⬆ Torna su

Uno sviluppatore junior di una startup fintech in rapida crescita, in corsa per rispettare la scadenza del lancio, ha copiato una chiave API in un repository GitHub pubblico. Nel giro di poche ore, la chiave è stata recuperata, raggruppata con altre e scambiata su Discord con una fitta rete di avventurieri digitali.

Quando il CTO dell'azienda si accorse dell'aumento di utilizzo, il danno era ormai fatto: migliaia di dollari in costi di elaborazione LLM e una quantità di dati aziendali riservati potenzialmente esposti al mondo intero. Questo scenario non è un'ipotesi, ma rappresenta quanto accaduto ripetutamente nella prima metà del 2025.

Le violazioni che hanno scosso il mondo dell'intelligenza artificiale

⬆ Torna su

A gennaio, il settore è stato scosso da violazioni che sembrano più un nuovo genere di cyberattacco che il vecchio "ops, qualcuno ha lasciato un database aperto". DeepSeek, un nuovo e chiacchierato LLM cinese, ha subito il furto delle chiavi e due miliardi di token sono spariti nell'etere, utilizzati dagli aggressori per chissà cosa.

Poche settimane dopo, OmniGPT, un aggregatore di chatbot basati su intelligenza artificiale ampiamente utilizzato che collega gli utenti a più LLM, ha subito una grave violazione, esponendo al pubblico oltre 34 milioni di messaggi utente e migliaia di chiavi API.

Dirottamento di LLM: una minaccia diversa dal tradizionale furto di dati

⬆ Torna su

Per anni, ci siamo preoccupati che gli hacker rubassero file o trattenessero dati a scopo di estorsione. Ma il dirottamento di LLM è qualcosa di diverso: qualcosa di più strano e insidioso. Gli aggressori sono alla ricerca proprio dei "cervelli" che alimentano le app, la ricerca, le attività aziendali.

Stanno scansionando GitHub, scansionando configurazioni cloud e persino rovistando nei canali Slack alla ricerca di chiavi API esposte. Una volta trovata, possono creare reti ombra, rivendere l'accesso, estrarre ulteriori informazioni per lo spostamento laterale o semplicemente accumulare fatture di servizio che farebbero impazzire qualsiasi CFO.

La tecnica dei proxy inversi nel caso DeepSeek

⬆ Torna su

Nel caso DeepSeek, gli aggressori hanno utilizzato proxy inversi per coprire le proprie tracce, consentendo a decine di malintenzionati di sfruttare le stesse chiavi rubate senza essere scoperti. Il risultato può essere una fattura salatissima per l'utilizzo non autorizzato dell'intelligenza artificiale e la minaccia che dati privati, personali o professionali, vengano divulgati su Internet.

La minaccia delle fughe di informazioni dai prompt di sistema

⬆ Torna su

La trama si infittisce con la fuga di informazioni dai prompt di sistema. I prompt di sistema, ovvero gli script segreti che indicano a un GPT come comportarsi, dovrebbero essere nascosti agli utenti finali. Ma con il prompt giusto, gli aggressori possono indurre i modelli a rivelare queste istruzioni.

Questo espone la logica, le regole e a volte persino informazioni estremamente sensibili che tengono sotto controllo l'IA. Improvvisamente, l'IA che pensavi di capire sta giocando secondo le regole di qualcun altro.

L'espansione della superficie di attacco con l'integrazione degli LLM

⬆ Torna su

Stiamo integrando gli LLM in tutto, ovunque, contemporaneamente. Nei robot del servizio clienti, nell'assistenza sanitaria, nella ricerca legale, persino nei sistemi che scrivono il nostro codice. Con ogni nuova integrazione, la superficie di attacco aumenta.

Ma la nostra cultura della sicurezza potrebbe essere ancora bloccata ai tempi di password123. Nel frattempo, il mercato nero degli exploit LLM sta esplodendo. Le chiavi rubate vengono scambiate su Discord come figurine da baseball.

La natura dinamica degli LLM e le sfide per la sicurezza

⬆ Torna su

Pensare all'IA come "solo un altro strumento" è un errore. Non si possono semplicemente collegare questi sistemi e sperare di implementare la sicurezza in un secondo momento, perché gli LLM non sono fogli di calcolo o file server prevedibili.

Sono dinamici e sempre più autonomi, a volte prendendo decisioni in modi che nemmeno i loro creatori riescono a spiegare appieno. Eppure, nella fretta di cavalcare l'onda della corsa all'oro dell'intelligenza artificiale, la maggior parte delle organizzazioni sta scommettendo il proprio futuro su sistemi che a malapena capiscono.

Le conseguenze della sicurezza trascurata

⬆ Torna su

La sicurezza è stata trascurata, e il costo di questa scommessa non fa che aumentare man mano che gli LLM si integrano sempre più in ogni ambito, dalle operazioni aziendali alla sanità e alla finanza. Se non cambiamo rotta, andremo incontro a una resa dei conti: perdita di denaro e, soprattutto, di fiducia.

La prossima fase dell'adozione dell'IA dipenderà dalla convinzione delle persone che questi sistemi siano sicuri, affidabili e degni del potere che stiamo loro affidando. Se continuiamo a trattare gli LLM come scatole nere, stiamo andando incontro al disastro.

Le iniziative emergenti per la sicurezza degli LLM

⬆ Torna su

Alcuni vendor stanno iniziando a prendere sul serio queste minacce. Piattaforme come Nexos.ai offrono monitoraggio centralizzato e protezioni per le attività di LLM, mentre WhyLabs e Lasso Security stanno sviluppando strumenti per rilevare vulnerabilità.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://arenadigitale.it/2025/05/20/la-tua-ia-non-e-sicura-come-il-dirottamento-di-llm-e-le-fughe-di-notizie-tempestive-stanno-alimentando-una-nuova-ondata-di-violazioni-dei-dati/
• https://arenadigitale.it/2025/05/26/la-tua-ia-non-e-sicura-come-dirottamento-di-llm-e-fughe-di-notizie-tempestive-stanno-alimentando-una-nuova-ondata-di-violazioni-dei-dati/
• https://www.azzurrodigitale.com/llm-e-rag-una-parte-del-futuro-dellintelligenza-artificiale-generativa/