Yapay zeka asistanları hayatı kolaylaştırmak için tasarlandı ancak yeni bir keşif, basit bir toplantı davetinin bile Truva Atı’na dönüştürülebileceğini gösteriyor. Miggo Security’deki araştırmacılar, Google Gemini’nin Google Takvim ile etkileşiminde korkunç bir kusur buldu; bu kusurda, bir saldırgan size, yapay zekayı sessizce özel verilerinizi çalması için kandıran normal görünümlü bir davet gönderebilir.
Gemini, bildiğimiz gibi, programınızı okuyarak size yardımcı olacak şekilde tasarlanmıştır ve Miggo Güvenlik’teki araştırmacıların faydalandığı şey de tam olarak budur. Yapay zekanın sadece kod yerine dil yoluyla akıl yürütmesi nedeniyle, görünürde gizlenmiş talimatlarla kontrol altına alınabileceğini buldular. Bu araştırma, işlerin ters gitmesinin ne kadar kolay olduğunu göstermek için Hackread.com ile paylaşıldı.
Saldırı nasıl oluyor
Miggo Security’nin blog gönderisine göre araştırmacılar kötü amaçlı yazılım veya şüpheli bağlantılar kullanmadı; bunun yerine bu saldırı için Dolaylı İstem Eklemeyi kullandılar. Bu, bir saldırganın size bir toplantı daveti göndermesiyle başlar ve açıklama alanında (genellikle gündemi gördüğünüz kısım) bir komutu gizler. Bu komut Gemini’ye diğer özel toplantılarınızı özetlemesini ve bu özeti saklamak için yeni bir etkinlik oluşturmasını söyler.
İşin korkutucu kısmı, saldırının başlaması için herhangi bir şeye tıklamanıza bile gerek olmamasıdır. Siz Gemini’ye “Bu hafta sonu meşgul müyüm?” gibi tamamen normal bir soru sorana kadar oturup bekler. Yardımcı olmak için Gemini programınızı kontrol ederken kötü amaçlı daveti okur. Daha sonra gizli talimatları takip eder ve adı verilen bir aracı kullanır. Calendar.create yeni bir toplantı yapmak için özel verilerinizi doğrudan bu toplantıya yapıştırır.
Araştırmacılara göre en tehlikeli kısım tamamen normal görünmesi. Gemini, arka planda bilgilerinizi sızdırmakla meşgulken size sadece “boş bir zaman dilimi” diyor. Ekip, “Güvenlik açıklarının artık kodla sınırlı olmadığını” belirterek, yapay zekanın kendi “yardımcı” doğasının onu savunmasız kıldığını açıkladı.
İkizler Burcu için İlk Defa Değil
Bunun Google’ın karşılaştığı ilk dil sorunu olmadığını belirtmekte fayda var. Aralık 2025’te Noma Security, GeminiJack adında, herhangi bir uyarı işareti bırakmadan kurumsal sırlara göz atmak için Dokümanlar ve e-postalardaki gizli komutları da kullanan bir kusur buldu. Bu daha önceki kusur, kurumsal yapay zeka sistemlerinin bilgiyi anlama biçimindeki “mimari zayıflık” olarak tanımlanıyordu.
Google, Miggo Security tarafından bulunan belirli bir kusuru zaten düzeltmiş olsa da, daha büyük sorun devam ediyor. Geleneksel güvenlik, kötü kodu arar ancak bu yeni saldırılar yalnızca kötü dil kullanır. Yapay zeka asistanlarımız bu kadar yararlı olacak şekilde eğitildikleri sürece, bilgisayar korsanları bu yardımseverliği bize karşı kullanmanın yollarını aramaya devam edecekler.