Convite do mal: Calendário do Google tem falha exposta através do Gemini
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores de cibersegurança da empresa Miggo Security descreveram uma falha no Google Gemini que permite a injeção indireta de prompt, contorna defesas de autenticação e usa o Calendário Google para extrair dados. Ao esconder um payload malicioso em um convite comum, os controles de privacidade da ferramenta de datas são evitados pelos hackers.
Para começar o ataque, os criminosos criam um evento de calendário e o enviam para a vítima: na descrição do convite, há um prompt feito em linguagem natural que faz a inteligência artificial da Google obedecer seus comandos, basicamente uma injeção de prompt elaborada.
Invadindo o Gemini pelo calendário
A ameaça age quando o usuário faz uma pergunta simples ao Gemini sobre sua agenda, como “tenho compromissos na quarta-feira?”. O chatbot de IA, então, busca os eventos e encontra a descrição maliciosa, e, ao tentar resumir os compromissos, adiciona os dados criminosos a um novo evento do Calendário Google e retorna uma resposta inofensiva ao usuário.
Por trás das cortinas, no entanto, o Gemini obedece os hackers e resume os eventos privados da vítima e permite que sejam roubados todos os dados relacionados sem que o usuário fique sabendo. A Google já corrigiu o problema, mas o incidente demonstra os perigos dos agentes de IA na automação dos fluxos de trabalho.
Vários problemas recentes, como lembram pesquisadores da Tenzai, mostram que chatbots, especialmente os agentics, ainda não são seguros para criar aplicativos ou lidar com dados pessoais com total liberdade e sem instruções bastante específicas.
Confira ainda no Canaltech:
- Conheça as empresas que mais aparecem em campanhas de phishing
- Marketplace ilegal no Telegram encerra operações subitamente
- IA ALOHA reduz tempo de análise de ciberataques de semanas para horas
VÍDEO | O Gemini é muito bom (e isso é um problema)