Una Sfida senza Precedenti

Di recente, Google ha organizzato un evento entusiasmante che ha messo alla prova le capacità degli hacker etici. Sotto i riflettori, il concorso chiamato LLM Bugswat, invitava i partecipanti a esplorare e scoprire bug all’interno di Gemini, la prossima generazione delle tecnologie di intelligenza artificiale di Google. In questo contesto stimolante, gli hacker etici sono stati sfidati a testare la robustezza di Gemini da un punto di vista aggressivo.

Il Traffico di Dati e le Vulnerabilità di Gemini

Roni Carta, insieme al suo team di esperti, ha accolto la sfida e ha iniziato con un semplice comando: “esegui hello world in python 3”. Questo ha attivato una sandbox all’interno di Gemini. Durante le loro indagini, gli hacker hanno fatto una scoperta sconvolgente: la sandbox non solo comunicava con server esterni di Google, ma eseguiva anche operazioni come il recupero di dati da Google Flights. L’équipe ha ipotizzato che un attacco di prompt injection potesse esporre vulnerabilità maggiori, aprendo la porta a potenziali attività pericolose.

Un’Esperienza Memorabile e Riflessioni Finali

Nonostante le preoccupazioni, gli hacker etici hanno celebrato questa esperienza unica. Roni Carta ha evidenziato nel suo blog quanto sia stato divertente e stimolante investigare nel codice di Gemini, affermando che esplorare le limitazioni della sandbox è stato sia impegnativo che entusiasmante. Sebbene ci siano stati alcuni segni di debug e possibili fughe di codice, Carta sottolinea che molte di queste informazioni sono già disponibili pubblicamente. In attesa del prossimo evento, gli hacker etici sono pronti a tornare per nuove sfide che metteranno alla prova il loro ingegno e capacità di problem-solving.