Basta um convite para um evento no Gmail para comprometer uma casa inteligente gerenciada pelo Google Gemini. Pesquisadores da Universidade de Tel-Aviv descobriram um método de prompt injection que explora fragilidades no ecossistema do Google para assumir o controle de dispositivos interconectados da residência, do assistente virtual Gemini e até do celular da vítima.
Ter dispositivos inteligentes em casa oferece praticidade ao dia a dia. Luzes, cortinas, tomadas, interruptores e eletrodomésticos modernos podem ser gerenciados por hubs como o Google Home. Contudo, ao estender esse controle para o ambiente digital, amplia-se também a superfície vulnerável a ataques cibernéticos — e foi isso que os pesquisadores Ben Nassi, Stav Cohen e Or Yair mostraram no estudo “Invitation Is All You Need! Tara for Targeted Promptware Attack Against Gemini-Powered Assistant”.
- Leia também:
O paper completo está disponível publicamente. Na página oficial do estudo, há uma descrição mais direta sobre as descobertas.
Quer ficar por dentro das últimas descobertas sobre segurança digital e inteligência artificial? Siga o TecMundo nas redes sociais e acompanhe nossas atualizações diárias sobre tecnologia, privacidade e o futuro da automação.