'L'intelligenza artificiale mi ha dato il tuo numero'
Le telefonate sono iniziate all'improvviso e sono continuate, senza essere state richieste, per oltre un mese. Ogni chiamante era una persona diversa in cerca di aiuto: dai consigli legali al problema di essere rimasta chiusa fuori casa. L'unica cosa che questi sconosciuti avevano in comune era di aver trovato il numero di telefono tramite l'intelligenza artificiale di Google.
Questa è l'esperienza riportata da una vittima di una nuova tendenza nota come "doxxing tramite IA", che vede piattaforme popolari come Gemini o ChatGPT condividere informazioni private degli utenti senza il loro consenso. In questo caso, il numero di telefono personale della vittima sembra essere stato utilizzato come segnaposto ogni volta che gli utenti chiedevano all'IA di fornire i recapiti di un'azienda o di un servizio.
"Ricevo continue chiamate da sconosciuti che cercano un avvocato, un designer di prodotti, un fabbro, chi più ne ha più ne metta", hanno scritto in un post sul forum r/Google di Reddit. "Ognuno di loro mi dice: 'Ho ottenuto il tuo numero dall'intelligenza artificiale di Google'. Questa è una grave violazione della privacy e una fuga di dati. Il mio telefono non smette di squillare con persone a caso che si aspettano un servizio, e la mia vita quotidiana è completamente sconvolta."
Altri casi segnalati di doxxing tramite IA includono il chatbot Grok di Elon Musk che ha rivelato gli indirizzi di casa di personaggi non pubblici , l'assistente AI di Meta su WhatsApp che ha condiviso per errore i numeri privati delle persone e ChatGPT che ha generato informazioni compromettenti su un individuo .
Un rapporto pubblicato il mese scorso da Virgin Media O2 ha rivelato che milioni di cittadini britannici hanno ricevuto numeri di assistenza clienti falsi tramite strumenti di intelligenza artificiale. I criminali stanno ora sfruttando questo problema inserendo i propri numeri di telefono in sistemi basati su modelli linguistici complessi (LLM) per influenzarne i risultati. Fingendosi marchi affidabili, riescono a rubare dati, perpetrare frodi e attirare le vittime in truffe.
Secondo una ricerca separata condotta dalla società di sicurezza informatica Aurascape, i truffatori riescono a farlo "diffondendo contenuti infetti" sul web, ad esempio nelle recensioni di Yelp o nei commenti di YouTube. Includendo parole chiave come "numero ufficiale di prenotazione British Airways", i numeri di telefono falsi vengono rilevati dai crawler web basati sull'intelligenza artificiale utilizzati per addestrare i modelli di business basati sull'intelligenza artificiale (LLM).
Gli esperti di sicurezza affermano che è possibile evitare di cadere vittima di queste truffe utilizzando solo i numeri di telefono elencati sui siti web ufficiali delle aziende. Tuttavia, per coloro i cui numeri di telefono finiscono accidentalmente tra le risposte dei chatbot, sembra esserci ben poco da fare per impedirlo.
"I moduli di supporto standard sono completamente inutili", ha affermato la persona il cui numero viene visualizzato tramite le panoramiche Gemini e AI di Google. "Ho inviato a Google una richiesta ufficiale di rimozione/privacy, chiedendo loro di inserire urgentemente il mio numero nella blacklist dei loro risultati LLM. Non ho ricevuto alcuna risposta e le molestie continuano quotidianamente."
La difficoltà di correggere un LLM già addestrato è emersa chiaramente questa settimana, quando OpenAI è stata costretta a riconoscere l'ossessione di ChatGPT per i goblin. Che si tratti di allucinazioni trasformate in molestie o di dati contaminati che conducono a truffatori, al momento non esiste una soluzione semplice a questo problema. Mentre i motori di ricerca possono " dimenticare ", i sistemi di intelligenza artificiale non possono semplicemente disimparare.
(Anthony Cuthbertson su The Independent del 05/05(2026)