بر اساس گزارشی از Wired، پژوهشگران امنیت سایبری روشی برای هک دستیار هوش مصنوعی Gemini گوگل کشف کردهاند. آنها توانستند از طریق تزریق غیرمستقیم فرمانها در دعوتنامههای تقویم گوگل (Google Calendar)، کنترل دستگاههای خانه هوشمند متصل به سیستم را در دست بگیرند. در این روش، هنگامی که کاربر از جمینی میخواست خلاصهای از برنامههای تقویمش ارائه دهد و سپس از آن تشکر میکرد، فرمان مخرب به نماینده هوش مصنوعی خانه گوگل ارسال میشد و او اقداماتی مانند باز کردن پنجرهها یا خاموش کردن چراغها را انجام میداد – همانطور که در ویدیوی بالا نشان داده شده است.
پیش از آنکه این حملات در هفته جاری در کنفرانس امنیت سایبری Black Hat نمایش داده شوند، این تیم یافتههای خود را در فوریه مستقیماً با گوگل در میان گذاشته بود. اندی ون، مدیر ارشد مدیریت محصولات امنیتی در Google Workspace، در گفتگو با Wired درباره این یافتهها گفت:
این نوع حملات برای مدتی با ما خواهند بود، اما امیدواریم به نقطهای برسیم که کاربران عادی نیازی به نگرانی درباره آن نداشته باشند.
او افزود که نمونههای واقعی این نوع حملات در دنیای واقعی “بسیار نادر” هستند، اما با پیچیدهتر شدن مدلهای زبانی بزرگ، مهاجمان ممکن است به دنبال روشهای جدیدی برای سوءاستفاده از آنها باشند؛ موضوعی که دفاع در برابر آن را دشوار میسازد. همچنین تأکید کرد که گوگل این آسیبپذیریها را بسیار جدی گرفته و از نتایج این تحقیق برای تسریع توسعه ابزارهای بهتری جهت مقابله با چنین حملاتی استفاده کرده است.
