Google Gemini Hackeado: Dispositivos de Casa Inteligente em Risco!
Então, fiquem ligados: uns pesquisadores espertos conseguiram enganar o Gemini do Google para mexer numa casa inteligente. Eu sei, parece algo saído de um filme de ficção científica, certo?
Basicamente, eles usaram "injeções de prompt" sorrateiras em convites do Google Agenda. Imaginem receber um convite na agenda que, quando o Gemini resume para vocês, secretamente diz ao vosso Google Home para abrir as janelas ou apagar as luzes. Bem louco! A equipa mostrou estes hacks esta semana na conferência de cibersegurança Black Hat, mas foram suficientemente legais para avisar o Google em Fevereiro.
Um diretor de segurança do Google Workspace disse à Wired que os ataques de injeção de prompt provavelmente vão ser uma coisa por algum tempo, mas eles esperam fazer com que os utilizadores normais não tenham que se preocupar muito com isso. Ele também mencionou que este tipo de hack é super raro no mundo real.
No entanto, com os modelos de IA a tornarem-se mais complexos, vocês sabem que alguns maus atores estão a tentar encontrar novas formas de os manipular. E honestamente, nem sempre é fácil pará-los.
A boa notícia é que o Google diz que está a levar estas vulnerabilidades a sério e está a usar o que os pesquisadores encontraram para construir melhores defesas contra estes tipos de ataques. Parece um jogo de gato e rato. Ainda bem que sei que eles estão atentos.
Fonte: Engadget