Google corrige falha crítica que vazava dados do calendário

O Google corrigiu uma vulnerabilidade crítica na sua inteligência artificial, Gemini, que permitia o acesso não autorizado a informações confidenciais do Google Calendar. Essa falha, descoberta por pesquisadores de segurança, utilizava convites normais para esconder instruções que podiam ser executadas pela IA.

A vulnerabilidade explorava a maneira como o Gemini interage com eventos do calendário, uma vez que ele lê esses dados para responder perguntas dos usuários, como "Qual é minha agenda hoje?". Ao contrário de falhas típicas que dependem de códigos maliciosos, essa permitia ações por meio de linguagem comum.

Funcionamento da vulnerabilidade

Pesquisadores investigaram a integração entre o Gemini e o Google Calendar após notarem que a IA tinha acesso irrestrito às informações dos eventos. Essa integração poderia ser manipulada por atacantes com uma abordagem simples.

O ataque era realizado em três etapas. Primeiro, um criminoso criava um evento normal e enviava um convite à vítima. Em seguida, no campo de descrição do evento, ele ocultava um comando que a IA executaria ao responder a perguntas sobre a agenda da vítima.

O comando disfarçado permitia a execução de ações como resumir reuniões e criar novos eventos, utilizando a capacidade do Gemini de agir com base em comandos.

Vazamento silencioso de dados

Para a vítima, o sistema parecia funcionar normalmente ao responder que "é um horário livre", mas a IA, nos bastidores, realizava ações sem consentimento. Ela resumia reuniões privadas, incluindo compromissos sensíveis, e criava um novo evento que poderia ser visualizado pelo atacante.

Assim, informações confidenciais poderiam ser acessadas sem que o usuário perceba algum problema, o que representa um sério risco, especialmente em ambientes corporativos.

Novo desafio de segurança

Esse tipo de ataque traz à tona um novo desafio para a segurança cibernética. Enquanto aplicativos tradicionais buscam bloquear padrões maliciosos evidentes, vulnerabilidades em sistemas de Modelos de Linguagem de Grande Escala (LLMs) são mais sutis e frequentemente imperceptíveis.

A complexidade reside no fato de que comandos prejudiciais podem parecer legítimos, dificultando a identificação e mitigação sem afetar o uso normal do sistema.

Impacto potencial

Com o aumento do uso de assistentes de IA em ferramentas corporativas, essa vulnerabilidade pode se tornar mais comum. Um ataque bem-sucedido poderia comprometer calendários inteiros, expondo informações sensíveis.

Especialistas alertam que tal exploração pode colocar em risco dados críticos de empresas, como planos estratégicos e informações pessoais de empregados, tudo a partir de um simples convite de calendário.

Correção rápida pelo Google

O Google já implementou correções para a falha, após confirmar as descobertas dos pesquisadores. A empresa conduziu uma auditoria rigorosa e não encontrou evidências de exploração adicional da vulnerabilidade por outros atores.

Embora proteções adicionais tenham sido implementadas, o Google optou por não divulgar detalhes técnicos específicos para evitar novas tentativas de exploração.

Para mais notícias de tecnologia e segurança, acompanhe os canais oficiais do Google e inscreva-se em plataformas especializadas.