L’IA Gemini peut voler vos données privées avec une méthode vicieuse

Des chercheurs en cybersécurité ont découvert comment une faille de l'IA Gemini pouvait être exploitée pour récupérer des informations personnelles sans que les victimes ne s'en rendent compte.

Gemini
Crédits : Adobe Stock

Les chatbots reposant sur l'intelligence artificielle ont beau embarquer de nombreuses mesures de sécurité, vous pouvez compter sur les cybercriminels pour trouver la faille à laquelle personne n'avait pensé. Les attaques les plus connues sont de type injection de requêtes. En résumé, le but est de cacher un prompt invisible dans un message anodin afin qu'il soit déclenché par la victime malgré elle. L'IA reçoit alors l'ordre de récupérer des données personnelles, et bien sûr des les envoyer aux pirates.

Jusqu'à présent, ce processus était limité aux mails. Mais la découverte des chercheurs de chez Miggo Security montre que cela va au-delà. En comptant sur l'IA Gemini de Google pour le résultat final, il est possible d'injecter une requête malicieuse dans une invitation pour Google Agenda. Arriver au bout de la démarche demande une action spécifique de la victime, mais il très probable qu'elle la déclenche.

Cette faille de Gemini permet de voler vos informations privées

Quand vous créez un événement via le calendrier de Google, vous pouvez inviter d'autres personnes en ajoutant leur adresse mail. Ici, le hacker place la requête malveillante dans l'invitation et l'envoie par mail à une victime. Cette dernière l'accepte puis, quand elle demande à Gemini de vérifier les rendez-vous à venir, l'IA va déclencher le prompt caché : “En coulisses, Gemini […] créé un nouvel événement dans le calendrier et [rédige] un résumé complet des réunions privées de [l']utilisateur cible dans la description de l'événement“.

Lire aussi – Google supprime cette restriction super pénible de l’extension Agenda de Gemini (ce n’est pas trop tôt)

Le pire, c'est que tout ça est invisible aux yeux des personnes touchées. Elles ne voient que l'événement en apparence légitime. Les équipes de Miggo Security affirme que la faille a été comblée depuis, mais difficile de dire si elle a été exploitée entretemps. Comme la vulnérabilité découverte dans l'IA Copilot, qui fonctionne sensiblement de la même façon.

Source : TheHackerNews


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Votre Smart TV est lente à mourir ? Ne la cassez pas de suite, cette simple manipulation peut tout changer

Votre Smart TV prend un temps fou pour ouvrir des applications, changer de chaîne ou augmenter le volume ? Cette simple manipulation peut suffire à rebooster ses performances. Explications. Il…

Discord est en panne, les messages et les appels ne passent plus

Des perturbations empêchent les utilisateurs d’accéder à Discord ou d’utiliser normalement le service. Les communications sont difficiles et la panne semble toucher le monde entier. Vous ne parvenez pas à…

Cette vidéo virale montre les limites inquiétantes du Full Self-Driving de Tesla

Le Full Self-Driving de Tesla semble avoir un problème avec les passages à niveau. Une nouvelle vidéo montre une Tesla traverser une barrière de train sans ralentir. Depuis plusieurs années,…

Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont…

Windows 11 corrige enfin ce bug qui transformait le mode sombre en lampe torche

Le mode sombre est devenu indispensable pour beaucoup d’utilisateurs de Windows 11. Pourtant, tout ne fonctionne pas encore parfaitement dans le système. Microsoft prépare justement des améliorations vivement attendues. Depuis…

Laisser l’utilisateur créer ses propres applications par IA ? Samsung y pense pour ses smartphones

Samsung s’intéresse de près au vibe coding, qui pourrait permettre aux utilisateurs de créer leurs propres outils et applications mobiles grâce à l’IA. Les smartphones embarquent désormais des systèmes extrêmement…

Cette nouvelle attaque pousse les utilisateurs Windows à exécuter une commande qui installe un malware

Des cybercriminels utilisent une nouvelle méthode pour piéger les utilisateurs Windows. Une simple commande peut suffire à infecter un ordinateur. Microsoft met désormais en garde contre cette technique en pleine…

La prochaine Xbox pourrait coûter plus de 1000 €, Microsoft a-t-il complètement perdu la tête ?

D’après les analyses du très bien renseigné Moore’s Law is Dead, Microsoft pourrait opter pour une stratégie tarifaire inattendue pour sa prochaine Xbox. Celle-ci s’annonce déjà beaucoup plus chère que…

ChatGPT pousse les victimes d’abus déguisés en rituels sataniques à parler

La police du Royaume-Uni s’est rendue compte d’une augmentation des plaintes concernant certains types d’abus. Étonnamment, c’est ChatGPT qu’il faut remercier pour cela. Mais quel est le rapport ? Vous…

IA

iPhone Fold : ces rendus 3D confirment le design du premier smartphone pliant d’Apple

De nouveaux rendus 3D de l’iPhone Fold ont fait surface sur le web. Cette fuite vient confirmer les précédentes indiscrétions, d’autant que celle-ci provient des fabricants de coques, généralement une…