Эксперты в области кибербезопасности обнаружили сразу три серьезных уязвимости в системе искусственного интеллекта Google Gemini. Набор проблем получил условное название Gemini Trifecta и, по данным исследователей, мог использоваться злоумышленниками для похищения персональных данных и отслеживания активности пользователей в реальном времени, сообщает Anti-Malware.
Первая из выявленных проблем, Gemini Cloud Assist, позволяла внедрять вредоносные команды через HTTP User-Agent. Эти команды сохранялись в логах, а при их анализе пользователями система невольно исполняла скрытые инструкции.
Вторая уязвимость затрагивала механизм персонализации поиска: злоумышленники могли модифицировать историю браузера, подменяя ее вредоносными запросами, которые воспринимались системой как легитимные команды.
Наиболее опасной признана третья проблема — в браузерном инструменте Gemini. Через специально сформированные ссылки атакующие могли вынуждать систему переходить на сторонние ресурсы, одновременно передавая пользовательские данные, что приводило к их утечке.
По оценке специалистов, атаки строились по двухэтапной схеме: сначала происходило внедрение скрытых инструкций, затем — незаметное извлечение конфиденциальной информации, включая геолокацию и другие персональные данные.
О пострадавших пользователях ИИ Gemini не сообщается. Известно, что Google оперативно выпустила исправления.
Ранее сообщалось, что Apple тайно делает версию Siri с функциями ИИ уровня ChatGPT.
