В ИИ Google Gemini выявили опасные уязвимости

Три серьёзные уязвимости в системе искусственного интеллекта Google Gemini обнаружили эксперты в области кибербезопасности, сообщает Anti-Malware.

Комплекс проблем получил название Gemini Trifecta и, по оценке специалистов, мог использоваться злоумышленниками для похищения персональных данных и отслеживания активности пользователей в реальном времени.

Первая уязвимость — Gemini Cloud Assist — позволяла внедрять вредоносные команды через HTTP-запросы. Эти команды сохранялись в логах, и при их анализе пользователями система могла невольно исполнять скрытые инструкции.

Вторая проблема затрагивала механизм персонализации поиска: хакеры могли подменять историю браузера вредоносными запросами, которые воспринимались системой как легитимные команды.

Наиболее опасной признана третья уязвимость — в браузерном инструменте Gemini. Через специально сформированные ссылки атакующие могли заставить систему переходить на сторонние ресурсы, одновременно передавая пользовательские данные, включая геолокацию и предпочтения.

По данным исследователей, атаки строились по двухэтапной схеме: сначала происходило внедрение скрытых инструкций, затем — незаметное извлечение конфиденциальной информации. О пострадавших пользователях не сообщается. Google оперативно выпустила обновления, устраняющие выявленные проблемы.