Дослідники з безпеки (зокрема фахівці Miggo Security) опублікували детальний звіт про нову техніку атаки на ШІ-помічника Google Gemini. Вразливість дозволяє зловмисникам використовувати «непряму ін’єкцію промптів» через звичайні запрошення в Google Календарі. Хакер надсилає жертві нешкідливе на вигляд запрошення на зустріч, у прихованому описі якого міститься шкідливий код.

Коли Gemini аналізує розклад користувача, цей код активується та змушує ШІ обійти внутрішні бар’єри безпеки. У результаті чат-бот може непомітно для власника переслати зловмиснику приватні дані з календаря, списки контактів або навіть зміст конфіденційних листів, до яких він має доступ. Це один із перших задокументованих випадків, коли ШІ використовується як «міст» для викрадення даних із екосистеми Google Workspace без безпосереднього зламу акаунта.

Наші ШІ-помічники стають занадто довірливими до зовнішніх даних. Будьте обережні із запрошеннями в календарі від невідомих осіб. Якщо ваш ШІ-асистент пропонує «автоматично опрацювати деталі зустрічі», переконайтеся, що ви знаєте відправника. Це нагадування, що інтеграція ШІ у пошту та календарі — це не лише зручність, а й новий вектор атаки.