Sikkerhetsforskere avdekket hvordan Google Gemini og Calendar kan misbrukes til datalekkasje uten brukerinvolvering. Lær om angrepsmetoden og implikasjonene.
© RusPhotoBank
Sikkerhetsforskere har igjen demonstrert hvordan AI kan bli et verktøy for nye og uventede angrep. Denne gangen var det Google Gemini og interaksjonen med Google Calendar som kom under lupen. Miggo Security-ekspert Liad Eliyahu beskreiv en mekanisme som gjorde kalenderen til en kanal for datalekkasje – helt uten at brukeren måtte gjøre noe.
Opplegget var enkelt: en angriper sendte et vanlig møteinvitasjon til offeret. Invitasjonen inneholdt ingen mistenkelige lenker eller åpenbare phishing-tegn, bare en normal møtebeskrivelse. Men skjult i beskrivelsesteksten lå en "dormant" skadelig prompt på naturlig språk, designet for å bli prosessert av Gemini. Angrepet ville utløses senere når brukeren stilte AI-en et rutinespørsmål som "Har jeg noen møter på tirsdag?". Mens den oppfylte forespørselen, ville Gemini skanne kalenderhendelser og støte på den innebygde prompten, for deretter å utføre dens instruksjoner.
Resultatet ble en ny kalenderhendelse som inneholdt en detaljert oppsummering av alle brukerens møter for den valgte dagen. Brukeren ville se Geminis normale svar og forbli uvitende om hva som hadde skjedd. Men i bakgrunnen ble det opprettet en hendelse i kalenderen som, i bedriftsinnstillinger, ofte var tilgjengelig for avsenderen av den opprinnelige invitasjonen. Dette ga angriperen tilgang til konfidensielle data: møtedeltakere, diskusjonstemaer og tidsplaner.
Eksperter advarer at dette opplegget ikke bare kunne lese data, men også legge til villedende falske hendelser i kalenderen, igjen uten brukerinvolvering. Sårbarheten er allerede utbedret etter etterforskning, men metoden i seg selv viser hvor sårbare kjente tjenester kan bli med AI-integrasjon.