Los investigadores de ciberseguridad han demostrado una falla crítica de privacidad en el asistente de inteligencia artificial Gemini de Google, que permite el acceso no autorizado a los datos del calendario del usuario con un mínimo esfuerzo. La vulnerabilidad, detallada en un informe de Miggo Security, destaca los riesgos de los sistemas de IA cada vez más sofisticados cuando se exponen a tácticas básicas de ingeniería social.
Cómo funciona el exploit
El ataque aprovecha una técnica llamada Inyección inmediata indirecta. Los investigadores enviaron a un usuario específico una invitación de Google Calendar que contenía un mensaje malicioso. Este mensaje le indicó a Gemini que resumiera las reuniones programadas del usuario para un día específico y luego incrustara esos datos confidenciales en la descripción de una nueva invitación de calendario oculta.
La clave del éxito radica en el afán de Gemini por ser útil: cuando el usuario objetivo preguntó a la IA sobre su agenda, Gemini cumplió etiquetando falsamente la nueva invitación como un “intervalo de tiempo libre” y al mismo tiempo la completó con detalles de la reunión privada. Esto permitió al atacante ver la información robada.
Las implicaciones: asistentes de IA como vectores de datos
El informe de Miggo Security, titulado “Convertir las invitaciones del calendario en un arma: un ataque semántico a Google Gemini”, subraya una tendencia creciente. Los asistentes de IA, diseñados para su comodidad, se están convirtiendo cada vez más en vectores de filtraciones de datos. Los investigadores explican que la tendencia de Gemini a “ingerir e interpretar automáticamente datos de eventos” crea una debilidad explotable.
Este no es un problema aislado; Es probable que la vulnerabilidad también esté presente en otros asistentes de IA. Los atacantes ya se están adaptando, lo que hace que este tipo de inyección rápida sea una amenaza creciente.
Respuesta y mitigación de Google
Google reconoció la vulnerabilidad después de ser alertado por los investigadores. Un portavoz afirmó que ya existían “protecciones sólidas” y que el problema se había solucionado. Google también enfatizó el valor de las contribuciones de la comunidad para mejorar la seguridad de la IA.
Sin embargo, el incidente plantea interrogantes más amplios sobre la privacidad de la IA. El hecho de que un exploit tan simple pueda tener éxito pone de relieve la necesidad de que los desarrolladores den prioridad a la protección de los datos de los usuarios.
“Las empresas de IA deben atribuir intención a las acciones solicitadas”, insta Miggo Security, sugiriendo que los sistemas de IA deberían detectar solicitudes sospechosas en lugar de ejecutarlas a ciegas.
El incidente sirve como una advertencia clara: el rápido avance de la IA no garantiza la seguridad inherente y la vigilancia es esencial para evitar futuras infracciones.
