Google игнорирует скрытый недостаток в Gemini AI, который позволяет хакерам вводить злонамеренные команды с помощью невидимого текста, рискуя данными и дезинформацией. Google ignores a hidden flaw in Gemini AI that lets hackers inject malicious commands via invisible text, risking data and misinformation.

Недавно обнаруженный недостаток "ASCII контрабанде" в Googles Geminis AI позволяет нападавшим скрывать злоумышленные команды в тексте, используя невидимые символы Unicode, обманув AI в подготовке ложных резюме или видоизменение деталей встреч без информирования пользователей. A newly revealed "ASCII smuggling" flaw in Google’s Gemini AI lets attackers hide malicious commands in text using invisible Unicode characters, tricking the AI into generating false summaries or altering meeting details without user awareness. В отличие от конкурирующих моделей АИ, таких как ChatGPT и Copilot, Gemini не обнаруживает или блокирует эти вводимые данные. Unlike competing AI models such as ChatGPT and Copilot, Gemini fails to detect or block these inputs. Google отказался исправить этот вопрос, назвав его проблемой «социальной инженерии», а не проблемой безопасности, несмотря на риск для пользователей, полагающихся на Gmail, Docs и Cailen. Google has refused to fix the issue, labeling it a "social engineering" problem rather than a security flaw, despite the risk to users relying on Gemini within Gmail, Docs, and Calendar. Критики предупреждают о том, что это решение делает предприятия уязвимыми перед утечкой данных и дезинформацией, особенно по мере того, как системы АИ все чаще автоматизируют чувствительные задачи. Critics warn the decision leaves enterprises vulnerable to data leaks and misinformation, especially as AI systems increasingly automate sensitive tasks.