Tədqiqatçılar Gemini-ı Google Calendar məlumatlarını sızdırmağa inandırdı
Süni İntellekt
22.01.2026
Ilhama
Technote.az “Mashable” platformasına istinadən bildirir ki, kibertəhlükəsizlik üzrə tədqiqatçılar Google-un süni intellekt köməkçisi Gemini-nin hələ də ciddi məxfilik riskləri daşıdığını üzə çıxarıb. Miggo Security şirkətinin yaydığı hesabatda bildirilib ki, tədqiqatçılar sadəcə bir Google Calendar dəvəti və xüsusi hazırlanmış bir prompt vasitəsilə istifadəçinin şəxsi görüş məlumatlarını Gemini-dən sızdırmağı bacarıblar.
“Weaponizing Calendar Invites: A Semantic Attack on Google Gemini” adlı hesabatda qeyd olunur ki, hücumçular hədəf istifadəçiyə icazəsiz bir təqvim dəvəti göndərərək Gemini-yə müəyyən tapşırıqlar veriblər. Bu tapşırıqlara həmin günə aid bütün görüşlərin xülasəsini çıxarmaq, bu məlumatları yeni bir təqvim tədbirinin təsvirinə əlavə etmək və istifadəçidən gizlətmək üçün “boş vaxtdır” kimi yanlış cavab vermək daxil olub.
Tədqiqatçılara görə, istifadəçi həmin günün cədvəlini soruşduqda Gemini ona boş vaxt olduğunu bildirib, lakin eyni zamanda gizli şəkildə istifadəçinin şəxsi görüşlərini ehtiva edən yeni bir təqvim dəvəti yaradıb. Bu dəvət hücumçu tərəfindən görünə bilib və beləliklə məxfi məlumatlar sızdırılıb.
Mütəxəssislər bu üsulu “dolayı prompt injection” (Indirect Prompt Injection) hücumu kimi təsvir edir və bunun təkcə Gemini-yə deyil, digər süni intellekt köməkçilərinə də xas olan risk olduğunu vurğulayırlar. Hesabatda AI şirkətlərinə istifadəçi niyyətini daha dəqiq müəyyənləşdirmək və təhlükəli əmrləri bloklamaq üçün əlavə təhlükəsizlik mexanizmləri tətbiq etmək tövsiyə olunur.
Mütəxəssislər bu üsulu “dolayı prompt injection” (Indirect Prompt Injection) hücumu kimi təsvir edir və bunun təkcə Gemini-yə deyil, digər süni intellekt köməkçilərinə də xas olan risk olduğunu vurğulayırlar. Hesabatda AI şirkətlərinə istifadəçi niyyətini daha dəqiq müəyyənləşdirmək və təhlükəli əmrləri bloklamaq üçün əlavə təhlükəsizlik mexanizmləri tətbiq etmək tövsiyə olunur.
Paylaş
