Pesquisadores de segurança cibernética demonstraram uma vulnerabilidade alarmante no Google Gemini, o assistente de inteligência artificial do Google. Através de uma técnica de injeção de *prompt* indireta em convites do Google Calendar, os pesquisadores conseguiram assumir o controle de dispositivos domésticos inteligentes conectados.
O ataque explorou a capacidade do Gemini de resumir informações do calendário. Ao solicitar um resumo e agradecer ao assistente, um *prompt* malicioso oculto nos convites ordenava que o Google Home executasse ações não autorizadas. A demonstração incluiu a abertura de janelas e o desligamento de luzes, revelando o potencial de invasões mais sérias.
A Google foi notificada sobre a vulnerabilidade em fevereiro e já está trabalhando em soluções. Andy Wen, diretor sênior de gerenciamento de produtos de segurança do Google Workspace, assegurou que a empresa está levando a questão “extremamente a sério” e utilizando os resultados da pesquisa para acelerar o desenvolvimento de ferramentas de proteção contra ataques de injeção de *prompt*. Embora Wen afirme que casos reais de ataques como este sejam raros, a crescente complexidade dos modelos de linguagem torna crucial a busca contínua por novas defesas. A empresa está investindo em aprimorar a segurança para que os usuários não precisem se preocupar constantemente com essas ameaças emergentes, mas a vigilância e a implementação de práticas de segurança robustas permanecem essenciais no cenário atual da *Tecnologia*.
Origem: Link
