Una canzone in riproduzione, un podcast in cuffia o un video aperto su una scheda del browser possono nascondere un attacco informatico. La tecnica si chiama AudioHijack. E’ stata presentata da un gruppo di ricercatori delle università Zhejiang, Nanyang Technological e National University of Singapore al simposio IEEE Symposium on Security and Privacy 2026. Il bersaglio sono i moderni assistenti vocali basati su IA, quelli che rispondono a domande, gestiscono la posta, leggono il calendario e navigano sul web per conto dell’utente.
Il meccanismo è abbastanza semplice. I ricercatori hanno scoperto che è possibile modificare un file audio in modo impercettibile. Si introducono variazioni nella forma d’onda invisibili all’orecchio umano ma leggibili dall’IA come un comando. Il file viene poi nascosto dentro una canzone, un podcast o qualsiasi altro contenuto audio. Quando l’utente usa il proprio assistente vocale mentre quel contenuto è in riproduzione, il sistema riceve il comando nascosto e lo esegue senza che nessuno se ne accorga. Le conseguenze possono essere serie: dall’invio di mail a insaputa dell’utente alla diffusione di disinformazione, fino alla trasmissione di link di phishing. Sui 13 modelli testati, tra cui prodotti basati su tecnologia Microsoft e Mistral AI, AudioHijack ha raggiunto un tasso di successo tra il 79% e il 96%.
Nella sua forma attuale l’attacco richiede una conoscenza approfondita dell’architettura interna del modello preso di mira, il che rende più difficile colpire i sistemi commerciali chiusi come ChatGPT o Gemini. I modelli open source, il cui funzionamento è pubblicamente accessibile, restano invece più vulnerabili. Le difese tradizionali si sono rivelate poco efficaci. L ‘unica contromisura promettente consiste nell’analizzare come il modello distribuisce la propria attenzione tra l’audio in ingresso e le istruzioni dell’utente, cercando anomalie. Una soluzione definitiva, però, non esiste ancora.
Leggi l’articolo completo “AudioHijack, l’attacco invisibile (e inudibile) che raggira gli assistenti vocali IA” su La Stampa.
Immagine generata tramite DALL-E 3. Tutti i diritti sono riservati. Università di Torino (28/05/2026).
