นักวิจัยด้านความปลอดภัยพบว่า ถ้ามีคนส่งคำเชิญนัดหมายผ่าน Google Calendar อาจมีวิธีหลอกให้ระบบ Gemini ของ Google ทำงานผิดพลาด และดึงเอาข้อมูลส่วนตัวของผู้ใช้ออกมาได้
Google ได้แก้ไขช่องโหว่ที่เปิดโอกาสให้มีการสร้างคำเชิญ Google Calendar แบบเจาะจงพิเศษ เพื่อเข้าควบคุม “ตัวช่วย Gemini” บนอุปกรณ์ของเหยื่อจากระยะไกล และขโมยข้อมูลส่วนตัวได้
การโจมตีนี้เกิดขึ้นได้โดยที่ผู้ใช้แทบไม่ต้องทำอะไรเลย นอกจากใช้งาน Gemini ตามปกติในชีวิตประจำวัน
Gemini เป็นผู้ช่วย AI (Large Language Model – LLM) ของ Google ที่ฝังอยู่ใน Android, บริการเว็บของ Google และแอปใน Google Workspace โดยมีสิทธิ์เข้าถึงข้อมูลใน Gmail, Calendar และ Google Home
โดยการส่งคำเชิญ Calendar ที่ซ่อน “คำสั่งแฝง” (Prompt Injection) เอาไว้ — มักซ่อนอยู่ในชื่อของกิจกรรม — แฮ็กเกอร์สามารถดึงข้อมูลอีเมลและข้อมูลใน Calendar ออกมาได้ ติดตามตำแหน่งของเหยื่อ ควบคุมอุปกรณ์สมาร์ทโฮมผ่าน Google Home เปิดแอปบน Android หรือแม้กระทั่งสั่งให้เริ่มประชุม Zoom ได้
การโจมตีนี้ถูกสาธิตโดยนักวิจัยจาก SafeBreach ซึ่งระบุว่าการโจมตีไม่จำเป็นต้องเข้าถึงโค้ดภายในของโมเดล (white-box access) และระบบป้องกันอย่างการกรองคำสั่ง (prompt filtering) หรือมาตรการอื่น ๆ ใน Gemini ก็ไม่สามารถหยุดได้
รายละเอียด – BPC
