Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊

漏洞概述

資安研究人員發現Google Gemini之前存在一項間接提示注入漏洞，可讓攻擊者繞過Google行事曆（Google Calendar）的隱私控管，進而外洩會議資料，或偷偷加入新的行事活動。

這項漏洞的運作原理，是駭客利用Gemini與整個Google生態系的深度整合，將惡意的「Promptware」隱藏在Google日曆的邀請中。一旦使用者習慣性地感謝AI或與其互動，惡意指令就會被觸發，導致AI執行非預期操作。

研究人員設計了利用Google日曆的「提示軟體」攻擊，讓Gemini變壞，並執行惡意指令。例如，一封看似正常的會議邀請，背後可能藏著惡意Prompt，誘使AI執行非預期或惡意操作，甚至可能導致智能家居設備被遠端控制。

Google接獲通報後已經確認漏洞並予以修補，相關團隊也已與Google合作減輕攻擊風險。