🛡️ Найдена уязвимость в Gemini через календарь

Исследователи Miggo Security выявили способ обхода защиты Google Gemini с помощью промпт-инжектов в Google Calendar.

Атакующий отправляет жертве приглашение с описанием на естественном языке, содержащим скрытые команды. Когда пользователь обращается к Gemini с вопросом о расписании, ИИ парсит событие и выполняет инструкции — например, собирает данные о встречах и создаёт новое событие с этой информацией. Даже изолированная модель проверки пропускает атаку, так как инструкции выглядят нейтрально.

Google внедрил меры защиты, включая запрос подтверждения перед созданием событий, а эксперты призывают переходить к контекстно-ориентированной защите.

#gemini_ai #prompt_injection #google_calendar #ai_security #privacy #hack

🛡️ Найдена уязвимость в Gemini через календарь Исследователи Miggo Security выявили способ обхода защиты Google Gemini с помощью промпт-инжектов в Google Calendar | Сетка — социальная сеть от hh.ru