Dataconomy IT
  • Notizia
  • Industria
Subscribe
No Result
View All Result
Dataconomy IT
  • Notizia
  • Industria
Subscribe
No Result
View All Result
Dataconomy IT
No Result
View All Result

Il difetto di Google Dialogflow CX consente ai ricercatori di creare agenti non autorizzati

byKerem Gülen
14 Luglio 2026
in Ricerca
Home Ricerca
Share on FacebookShare on Twitter
Google Preferred Source

Varonis scoperto vulnerabilità critiche in Dialogflow CX di Google Cloud che consentivano ai blocchi di codice dannosi nei Playbook di dirottare agenti, esfiltrare log di chat e rubare credenziali. L’ambiente condiviso Cloud Run presentava privilegi eccessivi, consentendo a un agente compromesso di controllare tutti gli altri all’interno di un progetto, mentre gli attacchi rimanevano praticamente non rilevabili in Cloud Logging.

Google ha corretto queste vulnerabilità tra aprile e giugno 2026. I ricercatori hanno consigliato di rivedere i registri di controllo, verificare la presenza di errori anomali e ispezionare manualmente i blocchi di codice per individuare codice non autorizzato.

La vulnerabilità ha consentito agli autori delle minacce di accedere a diversi agenti IA, alla cronologia completa delle conversazioni e a dati sensibili come le credenziali di accesso. Dialogflow CX è una piattaforma AI che consente agli sviluppatori di creare chatbot vocali e di testo, consentendo l’inclusione di snippet Python personalizzati, noti come Code Blocks, all’interno di playbook di conversazione, tutti eseguiti in un servizio Cloud Run condiviso.

Varonis ha affermato che l’aggressore non aveva bisogno di un ampio accesso amministrativo; il permesso di modificare le impostazioni di un singolo chatbot era sufficiente per inserire codice dannoso. L’ambiente Cloud Run era privo di restrizioni sul codice, presentava un file system scrivibile e includeva l’uscita Internet pubblica, che poteva portare alla completa sovrascrittura dei file chiave.

Una volta compromesso, un agente potrebbe subentrare a tutti gli altri nel progetto. La limitazione del Cloud Logging significava che le sovrascritture dei file o la logica inserita non sarebbero state rilevate. Varonis ha segnalato le vulnerabilità a Google nel novembre 2025. Una correzione iniziale è stata rilasciata nell’aprile 2026, con la risoluzione completa raggiunta entro giugno 2026.

Non ci sono prove di tentativi di sfruttamento in natura. I ricercatori hanno consigliato agli utenti di rivedere i log di controllo DATA_WRITE per le chiamate Playbooks.UpdatePlaybook e di verificare la presenza di errori anomali Sessions.DetectIntent.


Credito immagine in primo piano

Related Posts

La ricerca antropica introduce GRAM per isolare la conoscenza pericolosa dell’IA

La ricerca antropica introduce GRAM per isolare la conoscenza pericolosa dell’IA

9 Luglio 2026
Le spedizioni globali di PC diminuiscono del 5% a causa della crisi della memoria guidata dall’intelligenza artificiale che colpisce le catene di approvvigionamento

Le spedizioni globali di PC diminuiscono del 5% a causa della crisi della memoria guidata dall’intelligenza artificiale che colpisce le catene di approvvigionamento

9 Luglio 2026
Solo il 6% dei lavoratori d’ufficio di Singapore utilizza l’intelligenza artificiale quotidianamente, afferma Salesforce

Solo il 6% dei lavoratori d’ufficio di Singapore utilizza l’intelligenza artificiale quotidianamente, afferma Salesforce

8 Luglio 2026
Gartner: i clienti preferiscono ChatGPT rispetto ai chatbot aziendali

Gartner: i clienti preferiscono ChatGPT rispetto ai chatbot aziendali

8 Luglio 2026
La lente J antropica rivela lo spazio di lavoro nascosto all’interno di Claude

La lente J antropica rivela lo spazio di lavoro nascosto all’interno di Claude

7 Luglio 2026
Il framework Alibaba riduce presumibilmente l’uso dei token degli agenti AI del 99%

Il framework Alibaba riduce presumibilmente l’uso dei token degli agenti AI del 99%

3 Luglio 2026

Recent Posts

  • Il difetto di Google Dialogflow CX consente ai ricercatori di creare agenti non autorizzati
  • Accesso gratuito a Claude Fable 5 esteso fino al 19 luglio
  • SpaceX programma il volo Starship 13 per il lancio del 16 luglio
  • Jensen Huang afferma che Nvidia si avvicina ai 100 miliardi di dollari nel trimestre
  • L’UE prevede sanzioni più severe per le Big Tech in base alla nuova legge

Recent Comments

Nessun commento da mostrare.
Dataconomy IT

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Notizia
  • Industria
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.