Tenable publicou uma pesquisa que detalha três vulnerabilidades no ecossistema do assistente de IA Gemini, do Google, que poderiam permitir a exfiltração de informações salvas pelos usuários e dados de localização. Embora o Google já tenha corrigido as falhas, a descoberta chama atenção para riscos de privacidade inerentes a plataformas de IA altamente personalizadas.
Leia também
Polícia de SC prende hacker acusado de invasões
Deepfake já foi usado contra 62% das empresas
As três falhas, batizadas de Gemini Trifecta, atacavam componentes distintos: um problema de prompt injection no Gemini Cloud Assist que permitia contaminar logs para manipular entradas de IA; uma vulnerabilidade no modelo de personalização de buscas do Gemini que podia ser explorada via histórico do Chrome para forçar vazamento de dados salvos e localização; e uma falha na ferramenta de navegação do Gemini que possibilitava enviar dados do usuário diretamente a servidores externos.
Os pesquisadores demonstraram vetores de ataque discretos, como injeção de instruções em cabeçalhos User-Agent de logs e inserção furtiva de consultas maliciosas no histórico do navegador, e uma técnica de exfiltração que usava a própria execução de ferramenta do navegador para transmitir dados embutidos em solicitações a um servidor controlado pelo atacante. Esses métodos permitiam contornar filtros de saída que bloqueiam links e certos formatos de resposta.
O Google implementou correções que impedem a renderização de hyperlinks em sumários de logs, reverteu o modelo de personalização vulnerável e bloqueou a exfiltração via ferramenta de navegação durante cenários de prompt injection indireto. Ainda assim, especialistas recomendam que organizações revisem integrações de agentes de IA com sistemas sensíveis, restrinjam exposição de logs e monitorem padrões anômalos de uso de APIs.