Gemini per Kalendereinladung gehackt

新闻

2025年8月11日 · 3分钟阅读 · 人工智能, 聊天机器人, 恶意软件

研究人员发现，恶意制作的Google日历邀请可以远程接管聊天机器人并窃取敏感用户数据。

犯罪分子可以通过日历邀请中的提示注入攻击Gemini。gguy – shutterstock.com

Google已将AI助手Gemini集成到Android、Google网络服务和Google Workspace应用中。除了作为聊天机器人外，人工智能（AI）还可以访问Gmail、日历和Google Home。

SafeBreach的研究人员在实验中发现，犯罪分子可能会利用这种广泛的分支：通过在日历邀请中嵌入提示注入，黑客能够访问重要和敏感信息。不过，这个漏洞显然尚未被积极利用。

尽管如此，犯罪分子可以：

• 窃取电子邮件内容和日历信息，
• 跟踪受害者的位置，
• 通过Google Home控制智能家居设备，
• 在Android设备上打开应用，以及
• 触发Zoom视频通话。

据SafeBreach称，相应的提示可以简单地隐藏在活动标题中。此外，专家发现，此类攻击——至少在当前状态下——不会被Gemini中的提示过滤或其他保护措施阻止。

注入概述

SafeBreach详细描述了具体过程： 受害者收到一个Google日历事件邀请，其标题已包含间接提示注入。当受害者随后与Gemini交互时，例如询问“我今天有哪些约会？”，Gemini会从日历中检索事件列表。在此过程中，Gemini将恶意事件标题视为上下文窗口的一部分，并将其视为对话的一部分。

根据攻击者使用的提示，他们可以激活工具或代理来：

• 删除或编辑日历事件，
• 打开URL，
• 检索目标的IP地址，
• 参加Zoom呼叫，
• 使用Google Home控制物理设备，或
• 访问电子邮件并提取敏感用户数据。

通过一个无害的日历邀请，黑客最终可以访问有价值的数据。 SafeBreach

攻击需要持久性

不过，研究人员指出，攻击者可能需要发送多达六个日历邀请才能使攻击生效。原因是智能手机的“日历事件”部分只显示五个最新事件，而其余事件隐藏在“显示更多”按钮下。然而，在提示输入时，Gemini会分析所有事件，包括恶意事件。

受害者不会直接看到恶意标题，只有在手动点击“显示更多”扩展事件列表时才会发现被入侵。

详细检查日程的人可能会发现意外情况。 SafeBreach

Google对SafeBreach的报告回应称，公司正在不断为Gemini引入新的安全措施。这家科技巨头表示，许多补救措施即将实施或已处于特定的实施阶段。