https://pepelac.news/hu/posts/id22368-ai-tamadas-google-gemini-es-naptar-sebezhetosege-kiberbiztonsagban

AI támadás: Google Gemini és Naptár sebezhetősége kiberbiztonságban

AI támadás a Google Gemini és Naptár kölcsönhatásában

AI támadás: Google Gemini és Naptár sebezhetősége kiberbiztonságban

Fedezd fel, hogyan használták a Google Gemini AI-t adatszivárgásra a Naptárban, és milyen kiberbiztonsági kockázatokat rejt az AI integráció.

2026-01-21T08:37:34+03:00

A kiberbiztonsági kutatók ismét bemutatták, hogy az AI hogyan válhat újfajta és váratlan támadások eszközévé. Ezúttal a Google Gemini és a Google Naptár kölcsönhatása került a figyelem középpontjába. A Miggo Security szakértője, Liad Eliyahu leírt egy olyan mechanizmust, amely a naptárt adatszivárgási csatornává változtatta – mindezt a felhasználó beavatkozása nélkül.A séma egyszerű volt: a támadó egy szokásos esemény meghívót küldött az áldozatnak. A meghívó nem tartalmazott gyanús linkeket vagy nyilvánvaló adathalász jeleket – csupán egy hétköznapi találkozó leírását. A leíró szövegben azonban egy „alvó” rosszindulatú utasítás volt elrejtve természetes nyelven, amelyet a Gemini dolgoz fel. A támadás később indult el, amikor a felhasználó egy rutinkérdést tett fel az AI-nak, például hogy „Van-e találkozóm kedden?” A kérés teljesítése közben a Gemini átvizsgálta a naptáreseményeket, belebotlott a beágyazott utasításba, majd végrehajtotta annak parancsait.Az eredmény egy új naptáresemény lett, amely részletes összefoglalót tartalmazott a felhasználó összes találkozójáról a kiválasztott napon. A felhasználó a Gemini szokásos válaszát látta, és nem tudott arról, mi történt. A háttérben azonban létrejött egy esemény a naptárban, amely vállalati beállítások mellett gyakran elérhető volt az eredeti meghívó küldője számára. Így a támadó hozzáférést kapott bizalmas adatokhoz: a találkozók résztvevőihez, vitatémáihoz és ütemterveihez.A szakértők figyelmeztetnek, hogy ez a séma nem csak adatokat tudott olvasni, hanem megtévesztő hamis eseményeket is hozzáadhatott a naptárhoz, szintén a felhasználó beavatkozása nélkül. A sebezhetőséget a vizsgálatot követően már javították, de maga a módszer rámutat, hogy az ismerős szolgáltatások milyen sebezhetővé válhatnak az AI integrációval.

kiberbiztonság, AI támadás, Google Gemini, Google Naptár, adatszivárgás, sebezhetőség, kutatás, Miggo Security

2026

Danny Weber

news

AI támadás a Google Gemini és Naptár kölcsönhatásában

Fedezd fel, hogyan használták a Google Gemini AI-t adatszivárgásra a Naptárban, és milyen kiberbiztonsági kockázatokat rejt az AI integráció.

Danny Weber, Editor

08:37 21-01-2026

A séma egyszerű volt: a támadó egy szokásos esemény meghívót küldött az áldozatnak. A meghívó nem tartalmazott gyanús linkeket vagy nyilvánvaló adathalász jeleket – csupán egy hétköznapi találkozó leírását. A leíró szövegben azonban egy „alvó” rosszindulatú utasítás volt elrejtve természetes nyelven, amelyet a Gemini dolgoz fel. A támadás később indult el, amikor a felhasználó egy rutinkérdést tett fel az AI-nak, például hogy „Van-e találkozóm kedden?” A kérés teljesítése közben a Gemini átvizsgálta a naptáreseményeket, belebotlott a beágyazott utasításba, majd végrehajtotta annak parancsait.

Az eredmény egy új naptáresemény lett, amely részletes összefoglalót tartalmazott a felhasználó összes találkozójáról a kiválasztott napon. A felhasználó a Gemini szokásos válaszát látta, és nem tudott arról, mi történt. A háttérben azonban létrejött egy esemény a naptárban, amely vállalati beállítások mellett gyakran elérhető volt az eredeti meghívó küldője számára. Így a támadó hozzáférést kapott bizalmas adatokhoz: a találkozók résztvevőihez, vitatémáihoz és ütemterveihez.

A szakértők figyelmeztetnek, hogy ez a séma nem csak adatokat tudott olvasni, hanem megtévesztő hamis eseményeket is hozzáadhatott a naptárhoz, szintén a felhasználó beavatkozása nélkül. A sebezhetőséget a vizsgálatot követően már javították, de maga a módszer rámutat, hogy az ismerős szolgáltatások milyen sebezhetővé válhatnak az AI integrációval.