Уязвимость в Google Gemini AI позволяла утечку данных из Google Calendar через приглашения на встречи

Морда 19 января

Уязвимость в Google Gemini AI позволяла утечку данных из Google Calendar через приглашения на встречи

Компания Miggo Security обнаружила опасную брешь в искусственном интеллекте Google Gemini, позволяющую похищать личные данные из календаря Google даже без участия жертвы. Суть проблемы заключается в возможности скрытого манипулирования системой через обычные приглашения на мероприятия.

Злоумышленники встраивают специальные команды прямо в описание приглашений, заставляя ИИ незаметно собирать личную информацию из других мероприятий в календаре и включать её в новое событие.

Например, если пользователь просит ИИ показать его занятость на ближайшие дни, система автоматически создаст новый пункт с собранными ранее закрытыми данными. Весь процесс проходит абсолютно незаметно для владельца аккаунта.

Эта атака действует следующим образом: мошенник отправляет жертву приглашение с закодированной командой внутри, а дальше достаточно обычного вопроса ИИ вроде проверки планов на выходной.

Интеграция с календарём запускает команду, создаётся новое мероприятие, куда включаются секретные данные, извлечённые из закрытых записей. Особенность угрозы в том, что пользователю ничего не приходится кликать или скачивать — всё работает в автоматическом режиме.

Таким образом, эта уязвимость ставит под угрозу всех владельцев аккаунтов Google, активно пользующихся календарём совместно с помощником Gemini. Она открывает путь для промышленного шпионажа и нарушения конфиденциальности, особенно в компаниях, где сотрудники часто обмениваются приглашениями на рабочие встречи.

Ранее похожая проблема была выявлена в декабре 2025 года, когда помощник Gemini случайно раскрывал корпоративные тайны, читая внутренние письма и файлы.

Хотя компания Google оперативно исправила найденную ошибку, специалисты предупреждают, что сама архитектура обработки естественного языка пока сохраняет определённую степень риска.