L’IA Gemini peut voler vos données privées avec une méthode vicieuse

Des chercheurs en cybersécurité ont découvert comment une faille de l'IA Gemini pouvait être exploitée pour récupérer des informations personnelles sans que les victimes ne s'en rendent compte.

Gemini
Crédits : Adobe Stock

Les chatbots reposant sur l'intelligence artificielle ont beau embarquer de nombreuses mesures de sécurité, vous pouvez compter sur les cybercriminels pour trouver la faille à laquelle personne n'avait pensé. Les attaques les plus connues sont de type injection de requêtes. En résumé, le but est de cacher un prompt invisible dans un message anodin afin qu'il soit déclenché par la victime malgré elle. L'IA reçoit alors l'ordre de récupérer des données personnelles, et bien sûr des les envoyer aux pirates.

Jusqu'à présent, ce processus était limité aux mails. Mais la découverte des chercheurs de chez Miggo Security montre que cela va au-delà. En comptant sur l'IA Gemini de Google pour le résultat final, il est possible d'injecter une requête malicieuse dans une invitation pour Google Agenda. Arriver au bout de la démarche demande une action spécifique de la victime, mais il très probable qu'elle la déclenche.

Cette faille de Gemini permet de voler vos informations privées

Quand vous créez un événement via le calendrier de Google, vous pouvez inviter d'autres personnes en ajoutant leur adresse mail. Ici, le hacker place la requête malveillante dans l'invitation et l'envoie par mail à une victime. Cette dernière l'accepte puis, quand elle demande à Gemini de vérifier les rendez-vous à venir, l'IA va déclencher le prompt caché : “En coulisses, Gemini […] créé un nouvel événement dans le calendrier et [rédige] un résumé complet des réunions privées de [l']utilisateur cible dans la description de l'événement“.

Lire aussi – Google supprime cette restriction super pénible de l’extension Agenda de Gemini (ce n’est pas trop tôt)

Le pire, c'est que tout ça est invisible aux yeux des personnes touchées. Elles ne voient que l'événement en apparence légitime. Les équipes de Miggo Security affirme que la faille a été comblée depuis, mais difficile de dire si elle a été exploitée entretemps. Comme la vulnérabilité découverte dans l'IA Copilot, qui fonctionne sensiblement de la même façon.

Source : TheHackerNews


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La caméra de surveillance Mi 360° Home Security Camera 2K est à petit prix pour quelques heures encore !

Vous souhaitez garder un œil à l’intérieur de votre maison quand vous n’êtes pas là ? La marque Xiaomi propose un modèle de grande qualité pour un tout petit prix…

Windows 10 obtient un nouveau sursis : des mises à jour gratuites seront disponibles jusqu’à cette date

Microsoft a encore décidé de repousser la date de fin du support logiciel de Windows 10. Face aux pressions, l’éditeur a octroyé un nouveau délai aux utilisateurs. Après des mois…

Cette mise à jour Tesla pourrait vous éviter de graves blessures lors d’un accident

La sécurité automobile se joue parfois à quelques millièmes de seconde. Tesla compte bien exploiter ce laps de temps minuscule avec une nouvelle approche. La marque déploie une mise à…

Vélos électriques Fiido : ces 3 nouveaux modèles remplacent votre voiture et votre équipement de rando

Un VAE capable de tenir 225 km sur une charge et deux cargos familiaux pour en finir avec la deuxième voiture : Fiido lance trois nouveaux modèles. Et si votre…

Pour échapper à la pénurie de RAM, AMD mise sur une idée étonnante

Les prix de la RAM atteignent des sommets et plombent les budgets informatiques. Face à cette flambée, AMD décide de passer à l’offensive. La marque vient de racheter une startup…

20 ans après sa sortie, Google Finance a une application Android

Il aura fallu de longues années, mais cette fois, ça y est : le service Web Google Finance débarque sur Android dans une application dédiée. Elle profite de la refonte…

Cette planète orbite si près de son étoile qu’elle illumine sa surface à son passage

Les exoplanètes réservent encore bien des surprises aux astronomes. L’une d’elles frôle tellement son étoile que leurs champs magnétiques finissent par se relier. Résultat, l’astre se met à briller à…

Jusqu’à 700 € de hausse : Apple augmente le prix de ses produits et ça fait très mal

Tim Cook nous avait prévenus, voilà que la menace a été mise à exécution. Hier, une grande partie du catalogue d’Apple a eu droit à une très forte hausse des…

L’IA aide à lire un parchemin carbonisé par l’éruption du Vésuve il y a 2000 ans

2000 ans après sa rédaction, un parchemin en provenance d’Herculanum, ville détruite par l’éruption du Vésuve, dévoile ses secrets grâce à l’intelligence artificielle. Voici ce que l’on a pu déchiffrer….

Android : un étrange bug fait disparaître les photos stockées sur votre smartphone, voici comment éviter de tout perdre

Sur Reddit, un utilisateur explique avoir découvert un bug faisant disparaître ses photos sur son Nothing Phone 2a. En vérité, celui-ci peut concerner beaucoup plus d’utilisateurs sur d’autres modèles. On…