Gemini мог раскрывать список встреч пользователей
Gemini превратил Google Календарь в канал утечки данных.
Пользователям грозит опасность при использовании Google Gemini
Дарья Каширина
Фото: © RusPhotoBank
Исследователи по кибербезопасности вновь показали, как ИИ может стать инструментом для новых, неожиданных атак. На этот раз под ударом оказался Google Gemini и его взаимодействие с Google Календарём. Эксперт Miggo Security Лиад Элиягу рассказал о механизме, который превращал календарь в канал утечки данных — при этом без какого-либо действия со стороны пользователя.
Схема выглядела просто: злоумышленник отправлял жертве обычное приглашение на событие. В приглашении не было подозрительных ссылок или явных признаков фишинга — лишь обычное описание встречи. Однако в тексте описания скрывался «спящий» вредоносный промпт на естественном языке, рассчитанный на обработку Gemini. Атака запускалась позже, когда пользователь задавал ИИ стандартный вопрос вроде «Есть ли у меня встречи во вторник?». Gemini, выполняя запрос, просматривал события календаря и натыкался на внедрённый промпт. Затем бот выполнял его инструкции.
В итоге в календаре появлялось новое событие с подробной сводкой всех встреч пользователя на выбранный день. Сам пользователь видел обычный ответ Gemini и не подозревал о том, что произошло. Но «за кулисами» в календаре создавалось событие, которое в корпоративных настройках часто было доступно и отправителю исходного приглашения. Таким образом злоумышленник получал доступ к конфиденциальным данным: участникам встреч, темам обсуждений и расписанию.
Специалисты предупреждают, что такая схема могла не только читать данные, но и добавлять в календарь ложные события, вводящие в заблуждение, опять же без участия пользователя. Уязвимость уже закрыли после расследования, но сам метод демонстрирует, насколько уязвимыми могут стать привычные сервисы в условиях интеграции ИИ.