Aflați cum cercetătorii au demonstrat o vulnerabilitate în Google Gemini care a permis scurgerea de date prin calendar, fără implicarea utilizatorului. Descoperiți riscurile securității cibernetice.
© RusPhotoBank
Cercetătorii în securitate cibernetică au demonstrat încă o dată cum inteligența artificială poate deveni un instrument pentru atacuri noi și neașteptate. De data aceasta, Google Gemini și interacțiunea sa cu Google Calendar au fost subiectul criticilor. Liad Eliyahu, expert la Miggo Security, a descris un mecanism care a transformat calendarul într-un canal de scurgere de date – fără ca utilizatorul să facă nimic.
Schemă era simplă: un atacator trimite victimei o invitație standard la un eveniment. Invitația nu conținea link-uri suspecte sau semne evidente de phishing – doar o descriere normală a întâlnirii. Însă ascuns în textul descrierii se afla un prompt malicios „dormit” în limbaj natural, conceput să fie procesat de Gemini. Atacul se declanșa mai târziu, când utilizatorul punea IA o întrebare obișnuită precum „Am întâlniri marți?” În timp ce îndeplinea cererea, Gemini scana evenimentele din calendar și întâlnea promptul încorporat, apoi executa instrucțiunile acestuia.
Rezultatul a fost un nou eveniment în calendar care conținea un rezumat detaliat al tuturor întâlnirilor utilizatorului pentru ziua selectată. Utilizatorul vedea răspunsul normal al Gemini și rămânea neștiutor de ceea ce se întâmplase. Însă, în fundal, un eveniment era creat în calendar – iar în setările corporative, acesta era adesea accesibil expeditorului invitației originale. Astfel, atacatorul obținea acces la date confidențiale: participanții la întâlniri, subiectele discuțiilor și programările.
Experții avertizează că această schemă nu putea doar citi date, ci și adăuga evenimente false înșelătoare în calendar, din nou fără implicarea utilizatorului. Vulnerabilitatea a fost deja corectată după investigație, însă metoda în sine arată cât de vulnerabile pot deveni serviciile familiare atunci când sunt integrate cu IA.