Три серьёзные уязвимости в системе искусственного интеллекта Google Gemini обнаружили эксперты в области кибербезопасности, сообщает Anti-Malware.
Комплекс проблем получил название Gemini Trifecta и, по оценке специалистов, мог использоваться злоумышленниками для похищения персональных данных и отслеживания активности пользователей в реальном времени.
Первая уязвимость — Gemini Cloud Assist — позволяла внедрять вредоносные команды через HTTP-запросы. Эти команды сохранялись в логах, и при их анализе пользователями система могла невольно исполнять скрытые инструкции.
Вторая проблема затрагивала механизм персонализации поиска: хакеры могли подменять историю браузера вредоносными запросами, которые воспринимались системой как легитимные команды.
Наиболее опасной признана третья уязвимость — в браузерном инструменте Gemini. Через специально сформированные ссылки атакующие могли заставить систему переходить на сторонние ресурсы, одновременно передавая пользовательские данные, включая геолокацию и предпочтения.
