Istraživači su identifikovali propust koji omogućava krađu privatnih podataka putem AI asistenta, Google brzo ispravio ranjivost
Tim bezbednosnih istraživača iz Miggo Security kompanije otkrio je ozbiljnu bezbednosnu ranjivost u načinu na koji Gemini AI funkcioniše kada je integrisan sa Google Calendar servisom. Ova funkcionalnost, namenjena automatizaciji i poboljšanju korisničkog iskustva, omogućila je napadačima da iskoriste skriveni mehanizam za pristup privatnim podacima korisnika, koristeći jednostavan poziv na sastanak kao vektor napada. Prema navodima istraživača, ranjivost je omogućavala zaobilaženje privatnih postavki kalendara, što je dovodilo do mogućnosti eksfiltracije poverljivih informacija bez znanja korisnika.
Ispostavilo se da je Gemini AI, kroz automatizovano procesiranje podataka iz Google Calendar-a, bio podložan manipulaciji putem specifičnih komandi ubačenih u pozive na sastanke. Ove komande su mogle da pokrenu niz neautorizovanih radnji, uključujući preuzimanje i slanje informacija iz korisničkog kalendara. Tim iz Miggo Security je odmah obavestio Google o identifikovanom problemu, nakon čega je kompanija brzo reagovala i izdala zakrpu koja je eliminisala ovu ranjivost.
Iako je Google efikasno rešio propust, slučaj ukazuje na rastuće izazove u bezbednosti kada su u pitanju napredni AI sistemi integrisani sa ličnim podacima i servisima u oblaku. Stručnjaci ističu da ovakve ranjivosti mogu imati ozbiljne posledice, posebno zbog činjenice da AI asistenti sve češće dobijaju pristup poverljivim informacijama, a napadači traže načine da iskoriste automatizovane procese za neautorizovan pristup.
Korisnicima se savetuje da redovno ažuriraju svoje servise i prate bezbednosne preporuke kako bi smanjili rizik od sličnih incidenata. Ovaj slučaj dodatno naglašava potrebu za stalnim unapređenjem sigurnosnih mehanizama u AI platformama, posebno kada su povezane sa osetljivim korisničkim podacima.
