Convite do mal: Calendário do Google tem falha exposta através do Gemini
Pesquisadores de cibersegurança da empresa Miggo Security descreveram uma falha no Google Gemini que permite a injeção indireta de prompt, contorna defesas de autenticação e usa o Calendário Google para extrair dados. Ao esconder um payload malicioso em um convite comum, os controles de privacidade da ferramenta de datas são evitados pelos hackers. O que é uma vulnerabilidade de dia zero (Zero-Day)? O que é phishing e como se proteger? Para começar o ataque, os criminosos criam um evento de calendário e o enviam para a vítima: na descrição do convite, há um prompt feito em linguagem natural que faz a inteligência artificial da Google obedecer seus comandos, basicamente uma injeção de prompt elaborada. Invadindo o Gemini pelo calendário A ameaça age quando o usuário faz uma pergunta simples ao Gemini sobre sua agenda, como “tenho compromissos na quarta-feira?”. O chatbot de IA, então, busca os eventos e encontra a descrição maliciosa, e, ao tentar resumir os compromissos, adiciona os dados criminosos a um novo evento do Calendário Google e retorna uma resposta inofensiva ao usuário. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Processo de invasão e roubo de dados através do Calendário Google, segundo pesquisa (Imagem: Miggo Security/Divulgação) Por trás das cortinas, no entanto, o Gemini obedece os hackers e resume os eventos privados da vítima e permite que sejam roubados todos os dados relacionados sem que o usuário fique sabendo. A Google já corrigiu o problema, mas o incidente demonstra os perigos dos agentes de IA na automação dos fluxos de trabalho. Vários problemas recentes, como lembram pesquisadores da Tenzai, mostram que chatbots, especialmente os agentics, ainda não são seguros para criar aplicativos ou lidar com dados pessoais com total liberdade e sem instruções bastante específicas. Confira ainda no Canaltech: Conheça as empresas que mais aparecem em campanhas de phishing Marketplace ilegal no Telegram encerra operações subitamente IA ALOHA reduz tempo de análise de ciberataques de semanas para horas VÍDEO | O Gemini é muito bom (e isso é um problema) Leia a matéria no Canaltech.