Google Gemini ve Takvim entegrasyonuyla yapılan veri sızıntısı saldırıları nasıl çalışıyor? Güvenlik araştırmacıları mekanizmayı açıklıyor.
© RusPhotoBank
Siber güvenlik araştırmacıları, yapay zekanın nasıl yeni ve beklenmedik saldırılar için bir araç haline gelebileceğini bir kez daha gösterdi. Bu sefer, Google Gemini ve Google Takvim ile etkileşimi hedef alındı. Miggo Security uzmanı Liad Eliyahu, takvimi kullanıcıdan herhangi bir eylem gerektirmeden bir veri sızıntısı kanalına dönüştüren bir mekanizma tanımladı.
Plan oldukça basitti: Saldırgan, kurbanına standart bir etkinlik daveti gönderiyordu. Davette şüpheli bağlantılar veya bariz kimlik avı işaretleri yoktu—sadece normal bir toplantı açıklaması vardı. Ancak, açıklama metninde Gemini tarafından işlenmek üzere tasarlanmış, doğal dilde "uykuda" kötü amaçlı bir komut gizlenmişti. Saldırı, kullanıcı "Salı günü herhangi bir toplantım var mı?" gibi rutin bir soru sorduğunda tetikleniyordu. İsteği yerine getirirken Gemini takvim etkinliklerini tarıyor ve gömülü komutla karşılaşıp talimatlarını yerine getiriyordu.
Sonuç, seçilen gün için kullanıcının tüm toplantılarının ayrıntılı bir özetini içeren yeni bir takvim etkinliğiydi. Kullanıcı Gemini'nin normal yanıtını görüyor ve olanlardan habersiz kalıyordu. Ancak perde arkasında, kurumsal ayarlar altında genellikle orijinal daveti gönderen kişi tarafından erişilebilen bir etkinlik takvimde oluşturuluyordu. Bu da saldırgana gizli verilere erişim sağlıyordu: toplantı katılımcıları, tartışma konuları ve programlar.
Uzmanlar, bu planın sadece veri okuyamayacağını, aynı zamanda kullanıcı müdahalesi olmadan takvime yanıltıcı sahte etkinlikler de ekleyebileceğini belirtiyor. Güvenlik açığı araştırma sonrasında kapatıldı, ancak yöntemin kendisi, tanıdık hizmetlerin yapay zeka entegrasyonuyla ne kadar savunmasız hale gelebileceğini gösteriyor.