Uma nova vulnerabilidade no Google Gemini for Workspace permite ataques de phishing, manipulando resumos de email sem anexos ou links diretos. Divulgado pelo pesquisador Marco Figueroa via Mozilla’s 0din Programa de recompensa de insetos, o método aproveita as injeções de prompt indiretas escondidas em e -mails.
Os invasores incorporam instruções maliciosas no texto do corpo do e -mail usando HTML e CSS para torná -los invisíveis. Quando um destinatário pede a Gêmeos que resumissem o email, a IA passa e obedece à diretiva oculta. Um exemplo mostrou Gemini gerando um aviso de segurança falso sobre uma senha comprometida do Gmail, incluindo um número de telefone de suporte, posando como um alerta legítimo.
Enquanto o Google afirmou que está endurecendo as defesas e implementando mitigações, eles não viram evidências desse ataque na natureza. O Figueroa sugere que as equipes de segurança removem ou neutralizam o conteúdo oculto e implemente os filtros de pós-processamento na saída Gemini. Os usuários são aconselhados a não considerar os resumos de Gêmeos autoritários para alertas de segurança.
Source: Como os hackers podem armar o recurso de resumo de Gemini
