Naptármeghívó, ami ellopja a titkaidat
A Miggo Security kutatói felfedezték, hogy már egyetlen ártalmatlannak látszó Google Naptár-meghívó is elég ahhoz, hogy a Gemini kiszivárogtassa a magáneseményeket. Az egész úgy működik, hogy a támadó nagyon precízen megfogalmazott utasítást rejt el a naptáresemény leírásában. Ez első pillantásra teljesen ártalmatlan, a felhasználó semmit sem vesz észre; az esemény ott van a naptárban, senki nem gyanakszik.
A baj akkor kezdődik, amikor a felhasználó megkérdezi Geminitől, például: „Szabad vagyok szombaton?” Ekkor az MI végignézi az összes naptári eseményt – köztük a rejtett támadó-meghívót is – és végrehajtja a benne megbúvó utasítást.
A teszt során a Gemini nemcsak összefoglalta a felhasználó magánmegbeszéléseit, hanem ezeket egy új esemény leírásába is átmásolta. A felhasználó eközben mit sem sejtett, az MI csak annyit válaszolt, hogy szabad az időpont. A támadó viszont azonnal hozzáférhetett a titkos találkozók részleteihez a frissen létrejött eseményből.
Nehezített védelem, trükkös támadók
A támadás lényege, hogy a szöveg egy sima, természetes parancsnak tűnik, ezért nehéz lebuktatni hagyományos védelmi rendszerekkel. A Google időközben extra védelmeket vezetett be, hogy blokkolja az ilyen kísérleteket, de korábban már más csapatnak is sikerült hasonló prompt-injekcióval egy MI-rendszert becsapnia Naptár-meghívókon keresztül.
A Miggo szakértője, Liad Eliyahu szerint ez az eset is jól mutatja, hogy a Gemini MI továbbra is megkerülhető természetes nyelvű, rejtett parancsokkal – hiába emelte a Google a biztonságot. A tanulság: egy ügyes támadó még mindig könnyen megszerezheti a magáninformációkat egy Google Naptár-eseménybe csomagolt utasítással.
