Une vulnérabilité a été identifiée dans le modèle d’IA Gemini de Google pour Workspace, permettant à des attaquants d’exploiter la fonction “Résumer cet e-mail” pour exécuter des commandes malveillantes dissimulées. Cette technique consiste à intégrer des instructions dans le contenu des e-mails en utilisant du HTML et du CSS avec une taille de police nulle et un texte blanc, les rendant invisibles pour les utilisateurs de Gmail. Lorsque Gemini résume un e-mail, il exécute involontairement ces instructions cachées, pouvant potentiellement générer de fausses alertes concernant des violations de compte. Cette méthode contourne les détections traditionnelles de phishing, augmentant la probabilité que les utilisateurs fassent confiance et réagissent à des notifications frauduleuses. Cette attaque innovante exploite la confiance des utilisateurs envers l’IA, les rendant ainsi plus vulnérables aux tentatives de phishing.
Le modèle d’IA Gemini de Google pour Workspace est-il vulnérable aux attaques de phishing ?
