Investigadores en ciberseguridad han identificado una vulnerabilidad en Gemini, el asistente de inteligencia artificial de Google, que podría permitir la exposición de información privada almacenada en Google Calendar. El fallo afecta a entornos donde Gemini está integrado, como Gmail y Calendario.
El ataque se basa en una técnica conocida como prompt injection, mediante la cual los atacantes envían invitaciones de calendario con descripciones que contienen instrucciones ocultas. Al consultar su agenda, Gemini interpreta esas instrucciones como órdenes legítimas y genera nuevos eventos que pueden incluir resúmenes de reuniones y otros datos confidenciales.
Lo más preocupante es que estas instrucciones no fueron detectadas por los sistemas de seguridad tradicionales, ya que aparentan ser inofensivas desde el punto de vista del lenguaje. Esto demuestra que los controles actuales, centrados en el análisis sintáctico, no son suficientes frente a ataques que explotan el contexto y la interpretación semántica.
Google confirmó que ya ha sido notificado del problema y que ha implementado medidas adicionales para reforzar la seguridad de Gemini. El incidente vuelve a poner sobre la mesa los riesgos de los asistentes basados en IA cuando interactúan con información sensible y la necesidad de defensas más avanzadas y contextuales.
Leovankis Cornielle S.
No hay comentarios:
Publicar un comentario