Otkrivena ranjivost omogućava neovlašćeni pristup privatnim informacijama kroz pozive u kalendaru
Nedavno istraživanje kompanije Miggo Security otkrilo je ozbiljnu sigurnosnu slabost u funkciji Gemini AI, koja je integrisana sa Google Kalendarom. Ova ranjivost omogućava napadačima da kroz manipulaciju sa pozivima na sastanke pristupe vašim privatnim podacima. Tehnika zvana Indirektna Prompt Injection koristi se za slanje skrivenih komandi koje AI izvršava bez znanja korisnika, čime se omogućava pristup detaljima svih zakazanih sastanaka. Google je potvrdio ovaj problem i implementirao odgovarajuće ispravke. Međutim, ova situacija podiže ozbiljna pitanja o sigurnosti AI alata koji upravljaju osetljivim informacijama. Eksperti upozoravaju da će sa sve većom integracijom AI tehnologija u svakodnevne aktivnosti, ovakve ranjivosti postati češće, naglašavajući potrebu za povećanom pažnjom na sigurnost i privatnost.
