Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Google Docs analizza i tuoi PDF senza consenso. O meglio così riporta Kevin Bankston

Redazione RHC : 17 Luglio 2024 10:53

Di recente, Kevin Bankston, consulente senior per la governance dell’intelligenza artificiale presso il Center for Democracy and Technology (CDT), ha scoperto che l’assistente Gemini AI di Google ha analizzato automaticamente i suoi documenti aperti in Google Docs senza alcuna autorizzazione.

Kevin ha condiviso la sua storia sui social media, dove ha affermato di aver semplicemente aperto una dichiarazione dei redditi in PDF tramite l’editor di documenti basato su cloud Google Docs e di aver poi ricevuto inaspettatamente un riepilogo delle sue tasse da Gemini. Afferma di non aver chiesto specificatamente a Gemini né di avergli dato il consenso per analizzare i suoi file.

Dopo ulteriori ricerche sul funzionamento dell’assistente AI, Kevin ha notato che il problema si verificava solo con i documenti PDF. Ha teorizzato che aprendo un PDF e facendo clic sul pulsante Gemini, avesse “autorizzato” l’assistente a comparire ogni volta che venivano aperti i file PDF.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Le reazioni degli utenti al post di Kevin sono state varie. Alcuni hanno espresso preoccupazione per il fatto che i servizi di Google potrebbero essere utilizzati per addestrare l’intelligenza artificiale sui dati degli utenti. Altri hanno criticato Kevin per aver caricato le dichiarazioni dei redditi su Google Docs. E uno dei commentatori ha chiesto se l’aiuto non richiesto di Gemini fosse stato di aiuto, alla quale Kevin ha risposto negativamente.

    Da questa spiacevole situazione possiamo concludere che non dovresti aprire documenti personali, soprattutto quelli relativi alle tue finanze e ad altre informazioni sensibili, tramite gli editor cloud.

    Certo, c’è la possibilità che lo stesso Kevin abbia commesso un errore lavorando con Gemini, ma non è da escludere che Google possa davvero decidere di analizzare i file degli utenti per personalizzare la propria rete neurale.

    Pertanto, dovresti sempre controllare le tue impostazioni sulla privacy ed essere consapevole dei rischi associati all’accesso degli assistenti AI ai dati personali, soprattutto se non vuoi che tali dati diventino di pubblico dominio.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Mozilla risolve una pericolosa RCE su Firefox 142
    Di Redazione RHC - 21/08/2025

    Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...

    Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa
    Di Redazione RHC - 21/08/2025

    In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...

    Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS
    Di Redazione RHC - 21/08/2025

    Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...

    LastPass, 1Password e Keeper sotto tiro! Rilevati diffusi bug 0day e milioni di utenti a rischio
    Di Redazione RHC - 21/08/2025

    Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...

    Nike sotto Tiro! In vendita l’accesso alle infrastrutture IT da Un Initial Access Broker
    Di Redazione RHC - 20/08/2025

    Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...