Google行事曆藏「提示注入攻擊」Gemini恐被駭客利用

記者孫敬／編譯

資安公司SafeBreach的研究人員近日揭露，駭客能透過一則惡意的Google日曆邀請，利用Gemini的漏洞發動攻擊。這種被研究人員稱為「Promptware」（類似提示注入攻擊）的手法，能讓駭客從事多種惡意活動，包括竊取機密資訊、遠端控制智慧家庭裝置等，對使用者構成極高的風險。

延伸閱讀：語音釣魚成資安新威脅！Google約255萬筆中小企業客戶個資外洩

AI整合成攻擊新介面，可遠端操控多項裝置

這項漏洞的運作原理，是駭客利用Gemini與整個Google生態系的深度整合，將惡意的「Promptware」隱藏在Google日曆的邀請中。一旦使用者習慣性地感謝AI或與其互動，這些隱藏的提示軟體就會被間接觸發。SafeBreach表示，這種攻擊手法能讓駭客發動以下惡意行為：

• 發送垃圾郵件與釣魚信件
• 生成有害內容
• 刪除受害者的日曆事件
• 遠端控制智慧家庭裝置（如智慧窗戶、鍋爐、燈光）
• 獲取受害者的地理位置
• 透過Zoom進行視訊串流
• 竊取受害者的電子郵件

SafeBreach的研究人員已於今年2月將這些漏洞通報給Google。Google則在6月發布了一篇部落格文章，概述其應對「提示注入」技術的多層次防禦方法。

73%威脅屬「高度關鍵」風險，資安專家示警

SafeBreach指出，業界普遍低估了「提示軟體」所帶來的威脅，這次的研究正是為了展示此類漏洞可能造成的嚴重後果。「根據我們的分析，LLM個人助理對終端使用者構成的威脅中，有高達73%屬於高度關鍵（High-Critical）風險。」

SafeBreach認為，這是一個必須採取迅速且專門的緩解措施，以保護終端使用者並降低風險的重大警訊。從實測影片可以看到，只是跟Gemini說了聲謝謝，家裡面的設備就自動被駭客啟動。

資料來源：Tom’s Hardware