L’IA Gemini peut voler vos données privées avec une méthode vicieuse
Des chercheurs en cybersécurité ont découvert comment une faille de l'IA Gemini pouvait être exploitée pour récupérer des informations personnelles sans que les victimes ne s'en rendent compte.
Les chatbots reposant sur l'intelligence artificielle ont beau embarquer de nombreuses mesures de sécurité, vous pouvez compter sur les cybercriminels pour trouver la faille à laquelle personne n'avait pensé. Les attaques les plus connues sont de type injection de requêtes. En résumé, le but est de cacher un prompt invisible dans un message anodin afin qu'il soit déclenché par la victime malgré elle. L'IA reçoit alors l'ordre de récupérer des données personnelles, et bien sûr des les envoyer aux pirates.
Jusqu'à présent, ce processus était limité aux mails. Mais la découverte des chercheurs de chez Miggo Security montre que cela va au-delà. En comptant sur l'IA Gemini de Google pour le résultat final, il est possible d'injecter une requête malicieuse dans une invitation pour Google Agenda. Arriver au bout de la démarche demande une action spécifique de la victime, mais il très probable qu'elle la déclenche.
Cette faille de Gemini permet de voler vos informations privées
Quand vous créez un événement via le calendrier de Google, vous pouvez inviter d'autres personnes en ajoutant leur adresse mail. Ici, le hacker place la requête malveillante dans l'invitation et l'envoie par mail à une victime. Cette dernière l'accepte puis, quand elle demande à Gemini de vérifier les rendez-vous à venir, l'IA va déclencher le prompt caché : “En coulisses, Gemini […] créé un nouvel événement dans le calendrier et [rédige] un résumé complet des réunions privées de [l']utilisateur cible dans la description de l'événement“.
Lire aussi – Google supprime cette restriction super pénible de l’extension Agenda de Gemini (ce n’est pas trop tôt)
Le pire, c'est que tout ça est invisible aux yeux des personnes touchées. Elles ne voient que l'événement en apparence légitime. Les équipes de Miggo Security affirme que la faille a été comblée depuis, mais difficile de dire si elle a été exploitée entretemps. Comme la vulnérabilité découverte dans l'IA Copilot, qui fonctionne sensiblement de la même façon.
Source : TheHackerNews
-
Le Mate X7 de Huawei arrive enfin en France, son prix va vous faire sourireAlors que le Razr Fold de Motorola devrait arriver en 2026, le Galaxy Z Fold 7 de Samsung voit arriver en France un autre concurrent : le Mate X7 de Huawei. Officialisé en Chine en novembre 2025, ce smartphone pliant…
-
Soldes Xiaomi Pad 7 : vite, le rapport qualité-prix de la tablette devient imbattable avec cette promotion !
Xiaomi est une marque réputée pour ses appareils performants à prix accessible. La Xiaomi Pad 7 ne fait pas exception. Et durant les soldes, la tablette est encore moins chère puisqu’elle est proposée dans un pack avec un clavier à…
-
Meilleure caméra GoPro en 2026 : quel modèle choisir ?
Vous envisagez d’acheter une GoPro pour filmer vos aventures ou vos prouesses sportives, en été comme en hiver ? Vous êtes au bon endroit ! Dans ce guide, on fait le point sur les meilleures GoPro à acheter en 2026….
-
Dyson V10 Origin : l’aspirateur balai passe à petit prix pour les soldes en cumulant ces 2 offres !
Vous souhaitez vous offrir un aspirateur balai Dyson et vous attendez une belle offre pour craquer ? C’est le bon moment ! Carrefour propose actuellement le V10 Origin à 329 € au lieu de 429 €. Et avec la carte…
-
Voici à quoi ressemblera le Galaxy S26 Ultra et son énorme bloc photo
De nouvelles photos des maquettes du Galaxy S26 Ultra sont apparues en ligne, confirmant une nouvelle fois son design. Toutes les nouveautés esthétiques annoncées au cours des derniers mois se vérifient, notamment le bloc photo très imposant et les angles…
-
Ce nouveau smartphone apparaît avec un téléobjectif encore plus massif que tout ce qu’on a vu jusqu’ici
Un smartphone encore non officialisé intrigue après la fuite d’un prototype équipé d’un accessoire photo impressionnant. Son téléobjectif externe atteindrait une focale de 300 mm, du jamais vu sur mobile. Oppo semble bien décidé à repousser les limites de la…
-
Android 16 continue de faire planter les applications Microsoft, mais Google aurait une solution
Malgré ce que Google avançait dans les notes concernant la dernière mise à jour bêta d’Android 16 QPR3, les problèmes avec les applications Microsoft sont toujours là. Un autre correctif est en route. Il était une fois Google Installer la…
-
Bagages perdus : voici l’astuce infaillible que vous devriez adopter avant votre prochain vol
La perte de bagages est l’une des hantises des voyageurs. Mais il existe une solution qui aident les compagnies aériennes à réduire de 90 % le nombre de bagages réellement perdus. On vous la partage. Vous venez enfin d’atterrir et…
-
Netflix va transformer son application mobile et ça ne va pas plaire à tout le monde
Netflix a de grands projets pour son application mobile. Parmi les idées retenues, il y a en a une qui risque de faire grincer des dents pas mal d’utilisateurs. Il va pourtant falloir faire avec. Il était une fois Netflix…
-
Non, OnePlus ne va pas mourir, c’est ce qu’affirme le PDG de la branche indienne
OnePlus est sur le point de mourir. C’est ce qu’affirmait un rapport accablant publié hier… avant d’être démenti ce matin pour Robin Liu, PDG de OnePlus India. Alors qu’en est-il vraiment ? Mise à jour du 21/01/2026 : “Nous invitons…
