Bir siber güvenlik araştırmacıları ekibi, Gemini yapay zekasının bir açığının, kurbanların farkında olmadan kişisel bilgileri nasıl geri kazanabileceğini keşfetti.

Yapay zeka tabanlı sohbet botları birçok güvenlik önlemi taşısa da, siber suçluların kimsenin düşünmediği bir açığı bulmakta ustalaştığını söyleyebiliriz. En bilinen saldırı türleri istek enjeksiyonu şeklindedir. Kısaca, amaç, masum bir mesaj içinde görünmez bir istemi gizlemek ve kurbanın bunu istemeden tetiklemesini sağlamaktır. Yapay zeka, kişisel verileri toplama emrini alır ve elbette bu verileri siber suçlulara gönderir.

Şu ana kadar bu süreç yalnızca e-postalarla sınırlıydı. Ancak Miggo Security araştırmacılarının keşfi, bunun çok daha ötesine geçtiğini gösteriyor. Google'ın Gemini yapay zekasına güvenerek, Google Takvim davetiyesine kötü niyetli bir istek enjekte etmek mümkün. Bu sürecin tamamlanması, kurbanın belirli bir eylemde bulunmasını gerektiriyor, ancak bunun tetiklenmesi oldukça muhtemel.

Gemini Açığı Özel Bilgilerinizi Çalmaya Olanak Tanıyor

Google takvimi aracılığıyla bir etkinlik oluşturduğunuzda, diğer kişileri davet etmek için e-posta adreslerini ekleyebilirsiniz. Burada, hacker kötü niyetli isteği davetiyeye yerleştirir ve bunu bir kurbanın e-posta adresine gönderir. Kurban davetiyeyi kabul ettikten sonra, Gemini'den yaklaşan randevuları kontrol etmesini istediğinde, yapay zeka gizli istemi tetikler: “Arka planda, Gemini […] takvimde yeni bir etkinlik oluşturur ve [kullanıcı hedefin] özel toplantılarının tam bir özetini etkinlik açıklamasına yazar.”

En kötüsü, tüm bunların etkilenen kişilerin gözünden tamamen gizli olmasıdır. Onlar sadece görünüşte meşru olan etkinliği görürler. Miggo Security ekipleri, açığın kapatıldığını iddia ediyor, ancak bunun daha önce kötüye kullanılıp kullanılmadığını söylemek zor. Copilot'ta keşfedilen zafiyet gibi, bu da benzer bir şekilde çalışıyor.