https://pepelac.news/fi/posts/id22366-kyberturvallisuus-tekoalyhyokkays-google-geminia-ja-kalenteria-vastaan

Kyberturvallisuus: Tekoälyhyökkäys Google Geminiä ja Kalenteria vastaan

Tekoälyhyökkäys Google Geminiä ja Kalenteria vastaan

Kyberturvallisuus: Tekoälyhyökkäys Google Geminiä ja Kalenteria vastaan

Tutkijat paljastivat, kuinka tekoäly muutti Google Kalenterin tietovuotokanavaksi. Lue, miten hyökkäys toimi ja miten se on korjattu.

2026-01-21T08:35:33+03:00

Kyberturvallisuustutkijat ovat osoittaneet jälleen, kuinka tekoälystä voi tulla työkalu uudenlaisiin ja odottamattomiin hyökkäyksiin. Tällä kertaa kohteena olivat Google Gemini ja sen vuorovaikutus Google Kalenterin kanssa. Miggo Securityn asiantuntija Liad Eliyahu kuvaili mekanismia, joka muutti kalenterin tietovuotokanavaksi – ilman minkäänlaista käyttäjän toimintaa.Hyökkäysskenaario oli yksinkertainen: hyökkääjä lähetti uhrialle tavallisen tapaamiskutsun. Kutsussa ei ollut epäilyttäviä linkkejä tai ilmeisiä tietojenkalastelumerkkejä, vain normaali tapaamiskuvaus. Kuvauksen tekstiin oli kuitenkin piilotettu "lepotilassa" oleva pahantahtoinen luonnollisen kielen käsky, joka oli suunniteltu Geminin käsiteltäväksi. Hyökkäys laukaistui myöhemmin, kun käyttäjä esitti tekoälylle rutiinikysymyksen, kuten "Onko minulla tapaamisia tiistaina?" Täyttäessään pyyntöä Gemini tarkasti kalenteritapaamisia ja törmäsi upotettuun käskyyn, jonka se sitten suoritti.Tuloksena oli uusi kalenteritapaaminen, joka sisälsi yksityiskohtaisen yhteenvedon kaikista käyttäjän päivän tapaamisista. Käyttäjä näki Geminin normaalin vastauksen ja jäi tietämättä tapahtuneesta. Mutta kulissien takia kalenteriin luotiin tapaaminen, joka yritysasetuksissa usein oli alkuperäisen kutsun lähettäjän saatavilla. Tämä antoi hyökkääjälle pääsyn luottamuksellisiin tietoihin: tapaamisen osallistujiin, keskustelunaiheisiin ja aikatauluihin.Asiantuntijat varoittavat, että tämä skenaario ei vain lukenut tietoja, vaan saattoi myös lisätä harhaanjohtavia väärennettyjä tapaamisia kalenteriin, jälleen ilman käyttäjän osallistumista. Haavoittuvuus on jo korjattu tutkimusten jälkeen, mutta itse menetelmä osoittaa, kuinka haavoittuviksi tutut palvelut voivat muuttua tekoälyintegraation myötä.

kyberturvallisuus, tekoäly, Google Gemini, Google Kalenteri, tietovuoto, hyökkäys, haavoittuvuus, tietoturva, Miggo Security, tapaamiset

2026

Danny Weber

news

Tekoälyhyökkäys Google Geminiä ja Kalenteria vastaan

Tutkijat paljastivat, kuinka tekoäly muutti Google Kalenterin tietovuotokanavaksi. Lue, miten hyökkäys toimi ja miten se on korjattu.

Danny Weber, Editor

08:35 21-01-2026

Hyökkäysskenaario oli yksinkertainen: hyökkääjä lähetti uhrialle tavallisen tapaamiskutsun. Kutsussa ei ollut epäilyttäviä linkkejä tai ilmeisiä tietojenkalastelumerkkejä, vain normaali tapaamiskuvaus. Kuvauksen tekstiin oli kuitenkin piilotettu "lepotilassa" oleva pahantahtoinen luonnollisen kielen käsky, joka oli suunniteltu Geminin käsiteltäväksi. Hyökkäys laukaistui myöhemmin, kun käyttäjä esitti tekoälylle rutiinikysymyksen, kuten "Onko minulla tapaamisia tiistaina?" Täyttäessään pyyntöä Gemini tarkasti kalenteritapaamisia ja törmäsi upotettuun käskyyn, jonka se sitten suoritti.

Tuloksena oli uusi kalenteritapaaminen, joka sisälsi yksityiskohtaisen yhteenvedon kaikista käyttäjän päivän tapaamisista. Käyttäjä näki Geminin normaalin vastauksen ja jäi tietämättä tapahtuneesta. Mutta kulissien takia kalenteriin luotiin tapaaminen, joka yritysasetuksissa usein oli alkuperäisen kutsun lähettäjän saatavilla. Tämä antoi hyökkääjälle pääsyn luottamuksellisiin tietoihin: tapaamisen osallistujiin, keskustelunaiheisiin ja aikatauluihin.

Asiantuntijat varoittavat, että tämä skenaario ei vain lukenut tietoja, vaan saattoi myös lisätä harhaanjohtavia väärennettyjä tapaamisia kalenteriin, jälleen ilman käyttäjän osallistumista. Haavoittuvuus on jo korjattu tutkimusten jälkeen, mutta itse menetelmä osoittaa, kuinka haavoittuviksi tutut palvelut voivat muuttua tekoälyintegraation myötä.