Setup & Conforto

Google Gemini falha expõe dados do Calendário privado

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Google Gemini falha expõe dados do Calendário privado

Google Gemini falha de segurança permitia que atacantes driblassem as proteções do Google Calendar e coletassem detalhes de reuniões privadas por meio de convites com código malicioso, segundo pesquisa da Miggo Security.

Índice de Conteúdo

Como o ataque funcionava

A cadeia de ataque começava com um convite de calendário aparentemente inofensivo. No campo de descrição, o invasor inseria um comando em linguagem natural projetado para interagir com o Gemini – técnica conhecida como prompt injection indireto. Quando o usuário perguntava ao chatbot algo corriqueiro, como “Tenho reuniões na terça?”, a IA era induzida a:

  • ler as reuniões do dia solicitado;
  • criar um novo evento no Google Calendar;
  • copiar ali o resumo completo das reuniões privadas.

Em muitas configurações corporativas, esse novo evento ficava visível para o invasor, que então acessava todo o conteúdo sem qualquer ação adicional da vítima. O pesquisador Liad Eliyahu destaca que “as vulnerabilidades agora vivem na linguagem, no contexto e no comportamento da IA em tempo de execução”. Casos similares, como a falha “Reprompt” no Microsoft Copilot, reforçam o alerta, conforme reportado pelo The Verge.

Impacto e correção

A brecha já foi corrigida pelo Google após divulgação responsável, mas evidencia como recursos nativos de IA ampliam a superfície de ataque. Além do risco de exposição de dados sensíveis, pesquisadores da XM Cyber identificaram recentes caminhos de escalonamento de privilégios no Vertex AI, indicando que identidades de serviço mal configuradas podem virar “agentes duplos”. Boas práticas recomendam:

Google Gemini falha expõe dados do Calendário privado - Imagem do artigo

Imagem: Internet

  • auditar permissões de contas de serviço e papéis “Viewer”;
  • monitorar eventos suspeitos criados automaticamente;
  • testar regularmente LLMs quanto a jailbreaks, alucinações e injeções de prompt.

Falhas semelhantes foram registradas em assistentes como The Librarian, Claude Code e IDEs baseadas em agentes, reforçando que a supervisão humana continua essencial para manter a segurança em ambientes que utilizam IA generativa.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Quer se manter protegido contra novas ameaças de IA? Acompanhe outras análises e dicas de segurança no nosso portal.

Crédito da imagem: The Hacker News Fonte: The Hacker News

Galaxy Buds 4 mantém preço e ganha design metálico
Venda de consoles Xbox cai 32% no trimestre fiscal
Circuitos integrados: base da era digital em 2024
Parque de Pokémon no Japão revela 600 estátuas e PokéCenter
Google desativa rede chinesa Ipidea que usava 9 mi de aparelhos
Compartilhe este artigo
Artigo anterior Startups de IA nos EUA levantam +US$100 mi em 2025
Próximo Artigo Resultado Lotofácil de hoje: concurso 3591 acumula

Rede Sociais

Ultimas Novidades

Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: O Guia Definitivo das 7 Melhores!
Cadeiras Ergonômicas de Tela Mesh
Samsung alerta falta de chips e ameaça bolso do consumidor
Setup & Conforto
FBI derruba fórum RAMP e ameaça redes de hackers
Setup & Conforto
Waymo robotaxi atropela criança perto de escola nos EUA
Setup & Conforto

Você também pode gostar