Gemini per Kalendereinladung gehackt
新闻
2025年8月11日 · 3分钟阅读 · 人工智能, 聊天机器人, 恶意软件
研究人员发现,恶意构造的谷歌日历邀请可远程接管聊天机器人并窃取敏感用户数据。
犯罪分子可能通过日历邀请中的提示注入攻击Gemini。
图片来源:gguy – shutterstock.com
谷歌已将AI助手Gemini集成至Android、谷歌网络服务及Workspace应用中。除聊天功能外,该人工智能还可访问Gmail、日历和Google Home。
SafeBreach研究人员通过实验指出,犯罪分子可能利用这一广泛集成:通过嵌入提示注入的日历邀请,黑客能够获取关键敏感信息。目前该漏洞似乎尚未被主动利用。
但犯罪分子仍可能:
- 窃取邮件内容和日历信息;
- 追踪受害者位置;
- 通过Google Home控制智能家居设备;
- 在Android设备上打开应用;
- 触发Zoom视频通话。
据SafeBreach称,相关提示可简单隐藏于活动标题中。专家还发现,此类攻击目前无法通过Gemini的提示过滤或其他防护措施被阻断。
注入攻击概览
SafeBreach以如下流程示例说明具体步骤:
- 受害者收到包含间接提示注入的谷歌日历活动邀请;
- 当受害者与Gemini交互(如询问“今天我有哪些安排?”)时,Gemini会读取日历事件列表;
- Gemini将恶意事件标题视为对话上下文的一部分;
- 根据攻击者使用的提示,可激活工具或代理以:
- 删除或编辑日历事件;
- 打开URL;
- 获取目标IP地址;
- 加入Zoom通话;
- 使用Google Home控制物理设备;
- 访问邮件并提取敏感用户数据。
通过看似无害的日历邀请,黑客最终可获取有价值的数据。
——SafeBreach
攻击需持久性
研究人员指出,攻击者可能需要发送多达六次日历邀请才能使攻击生效。原因是手机“日历事件”部分仅显示最新五项活动,其余内容隐藏在“显示更多”按钮下。但Gemini在分析提示时会处理所有事件(包括恶意内容)。
受害者无法直接看到恶意标题,仅当手动点击“显示更多”展开日历列表时,才可能察觉异常。
详细检查日程安排者或发现意外内容。
——SafeBreach
谷歌回应SafeBreach报告称,公司正持续为Gemini引入新的安全措施。该科技巨头表示,多数修复方案已接近落实或处于特定实施阶段。