Gemini puede compartir tus datos sin saberlo, y a Google le da igual

[Noticias]

Gemini puede compartir tus datos sin saberlo, y a Google le da igual

Un nuevo informe revela una preocupante vulnerabilidad en Gemini, el modelo de inteligencia artificial de Google. El investigador de seguridad Viktor Markopoulos ha descubierto que Gemini es susceptible a ataques conocidos como ASCII smuggling, una técnica que permite ocultar comandos maliciosos dentro de correos electrónicos o invitaciones de calendario. Estos comandos, imperceptibles para el usuario (por ejemplo, escritos en fuente muy pequeña), pueden ser leídos por la IA si se le pide que resuma el contenido. El problema es serio: mediante estos comandos ocultos, un atacante podría forzar a Gemini a buscar datos sensibles, como contraseñas, contactos o enlaces maliciosos. Esta amenaza se agrava aún más por la integración de Gemini con Google Workspace, lo que le da acceso a información crítica del usuario. A pesar de que otros modelos como ChatGPT, Claude o Copilot ya cuentan con defensas frente a este tipo de ataques, Google ha decidido no parchear la vulnerabilidad. La empresa considera que no se trata de un fallo técnico, sino de un caso de ingeniería social, y por tanto, responsabiliza al usuario de evitar caer en este tipo de trampas. Esta postura ha generado polémica entre expertos, ya que pone en entredicho la seguridad de herramientas que están cada vez más presentes en nuestro día a día. La falta de acción por parte de Google deja expuestos a millones de usuarios que podrían ser víctimas sin saberlo.

fuente

[xmigoll]

Hombre señores de Google. Los fallos de un sistema aunque sean de "ingeniería social", hay que resolverlos. Como se ha hecho toda la vida. ¿Cómo? Pues informando al usuario de lo que NO tiene que hacer.
Vamos, cuando antiguamente un empleado era engañado y los hackers entraban en un sistema, a este empleado o se le echaba, o se le enseñaba para que esto no volviera a suceder.
Pero pegar patadas para adelante...