Exploit de Injeção de Prompt em Gemini Rouba Dados Sensíveis de Usuários

Pesquisadores de cibersegurança revelaram um ataque sofisticado chamado TARA (Targeted Promptware Attack) que compromete assistentes alimentados pelo Gemini do Google através de convites de e-mail e eventos de calendário aparentemente inocentes. Liderados pelo renomado especialista em segurança Ben Nassi, da Universidade de Tel-Aviv, o estudo demonstra como cibercriminosos podem manipular sistemas de IA para realizar ações maliciosas, desde roubo de dados até o controle de dispositivos domésticos inteligentes, representando uma ameaça crescente à segurança digital e física dos usuários.

O framework TARA utiliza uma técnica de injeção de prompt indireta embutida em interações comuns dos usuários, como mensagens do Gmail e convites do Google Calendar. Quando os usuários consultam seus assistentes sobre e-mails ou eventos, os prompts maliciosos são executados automaticamente, comprometendo o contexto do sistema e desencadeando ações não autorizadas. A pesquisa destaca que 73% das ameaças analisadas apresentam risco crítico para os usuários finais, com consequências que se estendem além dos limites digitais, permitindo movimentos laterais entre aplicativos e ações maliciosas em todo o ecossistema de dispositivos da vítima.

Leia a notícia completa no site original: https://cyberpress.org/gemini-prompt-injection-exploit-steals/