https://pepelac.news/cs/posts/id22367-utok-pres-google-gemini-a-kalendar-nova-kyberneticka-hrozba

Útok přes Google Gemini a Kalendář: nová kybernetická hrozba

Jak Google Gemini a Kalendář umožnily únik dat bez vědomí uživatele

Útok přes Google Gemini a Kalendář: nová kybernetická hrozba

Kybernetičtí výzkumníci odhalili útok, kdy Google Gemini zneužil Kalendář k úniku dat. Zjistěte, jak fungoval a jak se bránit.

2026-01-21T08:36:31+03:00

Kybernetičtí bezpečnostní výzkumníci opět ukázali, jak se umělá inteligence může stát nástrojem pro nové a nečekané útoky. Tentokrát se pod palbou kritiky ocitl Google Gemini a jeho propojení s Google Kalendářem. Liad Eliyahu, expert ze společnosti Miggo Security, popsal mechanismus, který proměnil kalendář v kanál pro únik dat – a to zcela bez jakéhokoli zásahu uživatele.Celé schéma bylo jednoduché: útočník oběti poslal standardní pozvánku na událost. Pozvánka neobsahovala žádné podezřelé odkazy ani zjevné známky phishingu – jen běžný popis schůzky. V textu popisu však byl skrytý „spící“ škodlivý prompt v přirozeném jazyce, určený ke zpracování systémem Gemini. K útoku došlo později, když uživatel položil umělé inteligenci rutinní otázku typu „Mám v úterý nějaké schůzky?“ Při plnění této žádosti Gemini prohledala události v kalendáři, narazila na vložený prompt a následně provedla jeho instrukce.Výsledkem byla nová událost v kalendáři obsahující podrobný přehled všech uživatelových schůzek pro vybraný den. Uživatel viděl normální odpověď od Gemini a zůstal v nevědomosti o tom, co se stalo. V pozadí však byla v kalendáři vytvořena událost, která v korporátním prostředí často zůstala přístupná odesílateli původní pozvánky. Útočník tak získal přístup k důvěrným informacím: účastníkům schůzek, tématům diskusí a harmonogramům.Odborníci varují, že toto schéma mohlo nejen číst data, ale také přidávat do kalendáře zavádějící falešné události – opět bez účasti uživatele. Tato zranitelnost již byla po prošetření opravena, ale samotná metoda ukazuje, jak zranitelné se mohou stát známé služby po integraci s umělou inteligencí.

Google Gemini, Google Kalendář, kybernetická bezpečnost, útok, únik dat, umělá inteligence, phishing, bezpečnostní riziko

2026

Danny Weber

news

Jak Google Gemini a Kalendář umožnily únik dat bez vědomí uživatele

Kybernetičtí výzkumníci odhalili útok, kdy Google Gemini zneužil Kalendář k úniku dat. Zjistěte, jak fungoval a jak se bránit.

Danny Weber, Editor

08:36 21-01-2026

Celé schéma bylo jednoduché: útočník oběti poslal standardní pozvánku na událost. Pozvánka neobsahovala žádné podezřelé odkazy ani zjevné známky phishingu – jen běžný popis schůzky. V textu popisu však byl skrytý „spící“ škodlivý prompt v přirozeném jazyce, určený ke zpracování systémem Gemini. K útoku došlo později, když uživatel položil umělé inteligenci rutinní otázku typu „Mám v úterý nějaké schůzky?“ Při plnění této žádosti Gemini prohledala události v kalendáři, narazila na vložený prompt a následně provedla jeho instrukce.

Výsledkem byla nová událost v kalendáři obsahující podrobný přehled všech uživatelových schůzek pro vybraný den. Uživatel viděl normální odpověď od Gemini a zůstal v nevědomosti o tom, co se stalo. V pozadí však byla v kalendáři vytvořena událost, která v korporátním prostředí často zůstala přístupná odesílateli původní pozvánky. Útočník tak získal přístup k důvěrným informacím: účastníkům schůzek, tématům diskusí a harmonogramům.

Odborníci varují, že toto schéma mohlo nejen číst data, ale také přidávat do kalendáře zavádějící falešné události – opět bez účasti uživatele. Tato zranitelnost již byla po prošetření opravena, ale samotná metoda ukazuje, jak zranitelné se mohou stát známé služby po integraci s umělou inteligencí.