L’IA Gemini peut voler vos données privées avec une méthode vicieuse

Des chercheurs en cybersécurité ont découvert comment une faille de l'IA Gemini pouvait être exploitée pour récupérer des informations personnelles sans que les victimes ne s'en rendent compte.

Gemini
Crédits : Adobe Stock

Les chatbots reposant sur l'intelligence artificielle ont beau embarquer de nombreuses mesures de sécurité, vous pouvez compter sur les cybercriminels pour trouver la faille à laquelle personne n'avait pensé. Les attaques les plus connues sont de type injection de requêtes. En résumé, le but est de cacher un prompt invisible dans un message anodin afin qu'il soit déclenché par la victime malgré elle. L'IA reçoit alors l'ordre de récupérer des données personnelles, et bien sûr des les envoyer aux pirates.

Jusqu'à présent, ce processus était limité aux mails. Mais la découverte des chercheurs de chez Miggo Security montre que cela va au-delà. En comptant sur l'IA Gemini de Google pour le résultat final, il est possible d'injecter une requête malicieuse dans une invitation pour Google Agenda. Arriver au bout de la démarche demande une action spécifique de la victime, mais il très probable qu'elle la déclenche.

Cette faille de Gemini permet de voler vos informations privées

Quand vous créez un événement via le calendrier de Google, vous pouvez inviter d'autres personnes en ajoutant leur adresse mail. Ici, le hacker place la requête malveillante dans l'invitation et l'envoie par mail à une victime. Cette dernière l'accepte puis, quand elle demande à Gemini de vérifier les rendez-vous à venir, l'IA va déclencher le prompt caché : “En coulisses, Gemini […] créé un nouvel événement dans le calendrier et [rédige] un résumé complet des réunions privées de [l']utilisateur cible dans la description de l'événement“.

Lire aussi – Google supprime cette restriction super pénible de l’extension Agenda de Gemini (ce n’est pas trop tôt)

Le pire, c'est que tout ça est invisible aux yeux des personnes touchées. Elles ne voient que l'événement en apparence légitime. Les équipes de Miggo Security affirme que la faille a été comblée depuis, mais difficile de dire si elle a été exploitée entretemps. Comme la vulnérabilité découverte dans l'IA Copilot, qui fonctionne sensiblement de la même façon.

Source : TheHackerNews


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Test Sony Linkbuds Clip : le géant japonais peut-il détrôner Huawei sur le terrain des écouteurs « bijoux » ?

Annoncés le lendemain du lancement des FreeClip 2 de Huawei, les Linkbuds Clip de Sony en sont un adversaire direct. Ecouteurs TWS, « tour d’oreille », ces accessoires audio promettent l’expérience sonore…

GTA : le jeu culte de 1997 ressuscite sur PC et Steam Deck grâce à ce lanceur portable sur mesure

Puisque GTA 6 se fait attendre, pourquoi ne pas se (re)plonger dans la version originelle ? Car le jeu a été retiré des boutiques numériques ? Certes, mais il existe désormais…

La vérification de l’âge obligatoire arrive sur Discord, voici comment ça va marcher

Discord va bloquer des fonctionnalités à tous ses utilisateurs et il faudra obligatoirement faire vérifier son âge pour y accéder de nouveau. Alors que la France a mis en place…

Ces trois applis photo Android ont exposé les données de plus de 150 000 utilisateurs

Certaines applications Android peuvent mettre en danger les données personnelles sans que vous le sachiez. C’est ce qui est arrivé à des milliers d’utilisateurs d’applis photo pourtant très populaires. Une…

Sony WF‑1000XM6 : quelles nouveautés pour les écouteurs sans fil de Sony ?

La sortie des Sony WF‑1000XM6 est imminente. En plus d’un dessign redessiné, les nouveaux écouteurs sans fil de la marque vont embarquer plusieurs améliorations par rapport au modèle antérieur, le…

Samsung Galaxy S26 : ce petit détail du bloc photo qui avait échappé à tout le monde jusqu’à maintenant

Nous savons déjà depuis quelques jours à quoi ressembleront les différents modèles de la prochaine série de smartphones haut de gamme de Samsung : les Galaxy S26. Toutefois, des observateurs particulièrement…

Le Samsung Galaxy S25 vous aide à ne plus rater aucun message important grâce à cette nouvelle fonction

Samsung continue d’enrichir son Galaxy S25 avec des fonctions pensées pour le quotidien. La dernière en date s’active quand vous ne pouvez pas décrocher. Elle promet de rendre les appels…

Le prix de la mémoire a encore doublé en 2026, et ce n’est pas prêt de s’arrêter

Après déjà de fortes hausses fin 2025, les tarifs de la mémoire vive et du stockage continuent d’augmenter rapidement en ce début 2026. RAM, SSD et même HDD, toute l’industrie…

Les AirPods 4 à moins de 110 € : Amazon sort l’artillerie lourde et ça ne va pas durer

Les AirPods 4 tombent à leur prix le plus bas. Amazon propose actuellement les écouteurs d’Apple à seulement 109 €, mais il va falloir faire vite. Voir l’offre sur les…

Xiaomi 18 : la version Pro pourrait enterrer le Samsung Galaxy S26 sur le terrain de la photo, voici comment

Xiaomi a frappé fort avec sa gamme Xiaomi 17 et la marque chinoise ne compte apparemment pas s’arrêter en si bon chemin. Si ses smartphones figurent déjà parmi les meilleurs…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.