Si vous utilisez Gemini pour résumer vos emails, faites très attention à ce piège

Google veut simplifier la vie avec son assistant Gemini. Mais une faille inquiétante permet de piéger les utilisateurs d’une manière inattendue. Derrière un simple résumé d’email, un risque sérieux se cache.

Hacker
Source : 123rf

Les outils d’intelligence artificielle envahissent notre quotidien. Ils promettent de nous aider à trier les informations, à répondre plus vite ou à organiser nos tâches. De plus en plus de services, comme Google Workspace, intègrent ces technologies pour améliorer la productivité. Mais à mesure que ces solutions se généralisent, elles deviennent aussi une cible privilégiée pour les attaques informatiques.

Récemment, un chercheur du programme 0din a découvert une faille inquiétante dans Gemini, l’IA intégrée à Google Workspace. Ce programme peut résumer les emails pour gagner du temps. Or, certains attaquants ont trouvé un moyen d’y insérer des instructions invisibles. Ces « injections indirectes » utilisent du texte masqué dans le message, par exemple en utilisant une taille de police minuscule ou une couleur blanche. Le contenu caché n’apparaît pas à l’écran, mais l’assistant le lit et l’interprète.

Gemini résume les emails et exécute des messages cachés qui trompent les utilisateurs

Lorsqu’un utilisateur demande à Gemini de résumer un email, l’IA peut obéir à ces instructions secrètes. Un exemple montre ce dernier avertissant faussement que le mot de passe Gmail serait compromis, tout en affichant un faux numéro de support. Comme pour certains emails de phishing classiques, ces messages profitent de la confiance accordée à la marque ou à l’outil. Ici, la différence est que la menace ne vient pas d’un lien direct ou d’une pièce jointe, mais d’un résumé généré automatiquement. Cette méthode contourne ainsi les filtres habituels et augmente les chances de tromper la victime.

Pour contrer ce type d’attaque, le chercheur du programme 0din propose plusieurs solutions. Par exemple, supprimer les contenus invisibles ou filtrer les résumés contenant des numéros ou des messages urgents. Google affirme renforcer ses protections avec des exercices de « red teaming » pour entraîner Gemini à résister à ces manipulations. Pour l’instant, aucun cas réel n’a été confirmé, mais la vulnérabilité existe. Les utilisateurs doivent rester vigilants et ne pas considérer les résumés générés comme des alertes de sécurité fiables. Cette découverte montre une nouvelle fois que l’IA, même utile, peut aussi devenir une porte d’entrée pour des attaques discrètes.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Samsung Galaxy A37 : un smartphone abordable, mais en panne d’innovation

Vendu à partir de 449 €, le Galaxy A37 est un smartphone de milieu de gamme, qui applique à la lettre la règle adoptée depuis plusieurs années par le constructeur…

Linux 7.0 arrive enfin, les Pixel 11 changent d’écran, c’est le récap de la semaine

Linux 7.0 s’apprête à sortir, les Pixel 11 profitent d’un nouvel affichage, Samsung fixe une date pour sa prochaine interface, c’est le récap’ de la semaine. Le lancement de la…

Test Apple iPhone 17e : l’essentiel est maitrisé, mais tout le reste est bridé

Un an après l’iPhone 16e, Appel remet le couvert avec un remplaçant, l’iPhone 17e. Si le concept et le positionnement reste le même, l’iPhone 17e suit aussi la tendance tarifaire…

Samsung lance le Galaxy A57 avec 120 € de réduction et une série de bonus

Le Galaxy A57 5G est enfin disponible en France. Pour marquer le coup, Samsung ne fait pas les choses à moitié : 120 € de remise immédiate sur la version…

Les ventes de Samsung et Xiaomi dégringolent, Google et Nothing en grande forme

Les smartphones Pixel et Nothing se vendent de mieux en mieux, tandis que les ventes de Xiaomi plongent. Samsung, Oppo et Vivo ne sont pas en forme non plus. Le…

Installez la mise à jour iOS 26.4.1 sur votre iPhone, elle répare ce bug bien embêtant

Apple a déployé la mise à jour vers iOS 26.4.1. Cette version corrige un problème empêchant la synchronisation des données de certaines apps via iCloud. Il y a deux semaines,…

Windows 11 : Microsoft explique comment il a redesigné le menu Démarrer

Microsoft revient sur les étapes de conception du nouveau menu Démarrer de Windows 11. De nombreux prototypes ont vu le jour avant d’arriver au résultat actuel. Le menu Démarrer est…

Sony, Samsung, Bose : Boulanger brade le son et les TV avec des offres choc à saisir ce week-end

Boulanger lance une nouvelle salve de promotions à durée limitée sur l’audio et les TV. Pour ces ventes flash, l’enseigne propose trois codes promo par palier en fonction du montant…

Samsung TQ55QN77F : avec 150 € de réduction, la TV NeoQLED passe à petit prix, vite !

Alors qu’elle est déjà en promotion, la TV NeoQLED Samsung TQ55QN77F est encore moins chère durant la vente flash Boulanger. Normalement en vente à 749 €, vous pouvez vous l’offrir…

JBL Tune 245 NC : des écouteurs sans fil avec réduction de bruit active à moins de 50 €, vite !

Vous cherchez désespérément des écouteurs sans fil pas chers avec un bon son et la réduction de bruit active ? Vous pensiez que c’était mission impossible ? Détrompez-vous ! Sur…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.