L’IA Gemini peut voler vos données privées avec une méthode vicieuse

Des chercheurs en cybersécurité ont découvert comment une faille de l'IA Gemini pouvait être exploitée pour récupérer des informations personnelles sans que les victimes ne s'en rendent compte.

Gemini
Crédits : Adobe Stock

Les chatbots reposant sur l'intelligence artificielle ont beau embarquer de nombreuses mesures de sécurité, vous pouvez compter sur les cybercriminels pour trouver la faille à laquelle personne n'avait pensé. Les attaques les plus connues sont de type injection de requêtes. En résumé, le but est de cacher un prompt invisible dans un message anodin afin qu'il soit déclenché par la victime malgré elle. L'IA reçoit alors l'ordre de récupérer des données personnelles, et bien sûr des les envoyer aux pirates.

Jusqu'à présent, ce processus était limité aux mails. Mais la découverte des chercheurs de chez Miggo Security montre que cela va au-delà. En comptant sur l'IA Gemini de Google pour le résultat final, il est possible d'injecter une requête malicieuse dans une invitation pour Google Agenda. Arriver au bout de la démarche demande une action spécifique de la victime, mais il très probable qu'elle la déclenche.

Cette faille de Gemini permet de voler vos informations privées

Quand vous créez un événement via le calendrier de Google, vous pouvez inviter d'autres personnes en ajoutant leur adresse mail. Ici, le hacker place la requête malveillante dans l'invitation et l'envoie par mail à une victime. Cette dernière l'accepte puis, quand elle demande à Gemini de vérifier les rendez-vous à venir, l'IA va déclencher le prompt caché : “En coulisses, Gemini […] créé un nouvel événement dans le calendrier et [rédige] un résumé complet des réunions privées de [l']utilisateur cible dans la description de l'événement“.

Lire aussi – Google supprime cette restriction super pénible de l’extension Agenda de Gemini (ce n’est pas trop tôt)

Le pire, c'est que tout ça est invisible aux yeux des personnes touchées. Elles ne voient que l'événement en apparence légitime. Les équipes de Miggo Security affirme que la faille a été comblée depuis, mais difficile de dire si elle a été exploitée entretemps. Comme la vulnérabilité découverte dans l'IA Copilot, qui fonctionne sensiblement de la même façon.

Source : TheHackerNews


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Votre smartphone Samsung va bloquer les apps qui vous noient sous les notifications indésirables

Une nouvelle fonctionnalité de One UI va permettre aux utilisateurs de bloquer les applications qui ont tendance à envoyer trop de publicités sous la forme de notifications. Marre de recevoir…

Un S Pen intégré dans le Galaxy Z Trifold ? Samsung y pense

Samsung envisagerait de livrer un futur modèle de Galaxy Z Trifold avec un S Pen. L’emplacement pour ranger et recharger le stylet serait conçu dans la charnière pliable, selon la…

iOS 26.5 est disponible sur iPhone, voici les nouveautés

Apple a déployé la mise à jour vers la version stable d’iOS 26.5 sur ses iPhone. Elle permet notamment le chiffrement de bout en bout pour les messages RCS avec…

Xiaomi Mix Flip : 900 € de réduction sur cet excellent smartphone pliant, c’est une affaire !

Connaissez-vous le Mix Flip ? C’est le modèle de smartphone pliant de Xiaomi qui concurrence le Z Flip de Samsung. S’il était affiché plus de 1300 euros à sa sortie,…

Redmi Pad 2 Pro : la tablette passe à petit prix avec ce nouveau code !

Les French Days sont derrière, mais les promotions continuent sur AliExpress. Si vous cherchez une tablette polyvalente à prix accessible, la Redmi Pad 2 Pro est actuellement à prix cassé….

Marre des appels de démarchage ? Votre smartphone peut déjà les filtrer, voici comment faire

Comme des millions de Français, vous êtes probablement agacés de recevoir chaque jour des coups de fil de la part des démarcheurs. Et si on vous disait que votre smartphone…

La génération de vidéos par IA va encore passer un cap avec Gemini Omni

Google s’apprête à lancer Gemini Omni, un nouveau modèle de génération de vidéos par IA, qui s’annonce encore plus impressionnant que Veo. Google a grandement amélioré son modèle d’IA de…

IA

Attention, ce vélo électrique vendu chez Lidl présente un défaut qui oblige à cesser de l’utiliser

Un test indépendant a révélé un défaut structurel sur un vélo électrique vendu par Lidl. Le guidon présente des fissures qui pourraient conduire à une rupture brutale. Les propriétaires sont…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.