Falha no Gemini: Google descarta correção para comando oculto
Falha no Gemini expõe usuários do Google Workspace a possíveis vazamentos de dados ao permitir que comandos invisíveis sejam processados pelo chatbot integrado aos serviços corporativos.
O problema, batizado de ASCII Smuggling, injeta caracteres especiais do bloco Unicode Tags em títulos de convites ou e-mails, criando instruções ocultas legíveis apenas pela inteligência artificial do Google. A técnica foi demonstrada pelo pesquisador Viktor Markopoulos, da FireTail, que obteve acesso a informações confidenciais manipulando um convite para reunião.
Falha no Gemini: Google descarta correção para comando oculto
De acordo com Markopoulos, nem todos os grandes modelos de linguagem são vulneráveis. Enquanto Gemini, DeepSeek e Grok executam o código escondido, ChatGPT, Microsoft Copilot e Claude bloquearam a tentativa por usarem rotinas de sanitização de texto. Essa diferença reforça a importância de filtros capazes de remover instruções suspeitas antes que o conteúdo seja analisado pela IA.
A abrangência do problema é maior no ecossistema Google porque o Gemini está integrado a Agenda, Gmail e outros aplicativos do Workspace. O pesquisador conseguiu sobrepor o nome do organizador, ocultar descrições e alterar links de um convite de calendário, demonstrando como um invasor pode enganar usuários ou extrair dados sigilosos.
Relatada ao Google em 18 de setembro de 2025, a falha não será corrigida. Em resposta oficial, a companhia alegou que o golpe depende de engenharia social e classificou como pouco viável implementar uma proteção efetiva. Especialistas discordam: a divulgação pública eleva o risco para organizações que dependem dos serviços em nuvem da empresa.
Para reduzir a superfície de ataque, administradores são aconselhados a aplicar filtros de sanitização próprios e educar colaboradores sobre convites ou mensagens suspeitas. O relatório técnico, disponível no site da FireTail, traz detalhes de implementação e exemplos de cargas maliciosas.
Além de violações de privacidade, a exploração pode facilitar spear phishing e sequestro de agendas, comprometendo fluxos de trabalho inteiros. Ferramentas de segurança de e-mail e políticas de verificação de remetente são recomendadas até que o Google reveja sua posição.
Quer entender mais sobre como proteger seus dados em ambientes de IA? Leia também nosso guia em Ciência e tecnologia e mantenha-se seguro no universo digital.
Crédito da imagem: FireTail/Reprodução
Postagens Relacionadas