Naptármeghívók kihasználása
A Miggo kutatói azonosítottak egy szemantikus támadási felületet, amely a Google Gemini mesterséges intelligencia-rendszerét célozta meg a naptármeghívók manipulálásán keresztül. Az eset nemcsak egy izolált biztonsági rést mutat be, hanem egy új kategóriájú, AI-natív fenyegetést, ahol a hagyományos biztonsági megközelítések már nem elegendőek.
A támadás lényege, hogy a Gemini nem csak egyszerű chatfelületként működik, hanem alkalmazási rétegként is, amely hozzáfér különböző eszközökhöz és API-khoz, így a Google Naptárhoz is. A rosszindulatú utasítások nyelvtani szinten teljesen legitimnek tűnhetnek, de szemantikailag károsak lehetnek, ha a system jogkörével hajtják végre.
A kutatók egy olyan fizetésmentes payload-ot használtak, amely nyelvtani szinten ártalmatlannak tűnt, de a Gemini naptárintegrációját kihasználva automatizáltan elfogadott egy naptármeghívót, anélkül, hogy a felhasználó tudomást szerzett volna róla. A támadás csak akkor aktiválódott, amikor a felhasználó egy rutinkérdést tett fel a Gemininek, például: Szabad vagyok szombaton? Ekkor a rendszer a támadó által beépített, látszólag ártalmatlan naptárleírást végrehajtotta, és a meghívó automatikusan elfogadásra került.
A probléma nemcsak abban rejlik, hogy a Gemini nem érzékelte a káros szándékot, hanem abban is, hogy a hagyományos biztonsági rendszerek nem képesek felismerni az ilyen szemantikus támadásokat. A védelmi stratégiáknak át kell alakulniuk, nem elég a kulcsszavak vagy a statikus szabályok alkalmazása, hanem valós futtatási időben kell elemezni a szándékot és a szemantikát.
