Investigadores de la firma SafeBreach revelaron una vulnerabilidad grave en Gemini, el asistente de inteligencia artificial de Google. Este fallo permitía que invitaciones maliciosas enviadas a través de Google Calendar desencadenaran acciones indeseadas sin que el usuario lo sospechara.
Este tipo de ataque, denominado “promptware”, consiste en insertar comandos ocultos como texto o instrucciones en un evento de calendario que, al ser procesados por Gemini, podían generar spam, revelar la ubicación del usuario, filtrar conversaciones privadas e incluso controlar dispositivos inteligentes en el hogar.
La problemática fue identificada y reportada a Google en febrero de este año. La compañía respondió en junio con una entrada en su blog detallando un enfoque de mitigación en múltiples capas para proteger a los usuarios contra técnicas de “prompt injection”.
Este incidente subraya dos cuestiones clave: por un lado, el creciente potencial de riesgo al integrar IA avanzada en productos cotidianos; por otro, la urgencia de fortalecer la seguridad a medida que estas tecnologías se vuelven más omnipresentes. Según SafeBreach, el 73 % de las amenazas relacionadas a asistentes como Gemini presentan un nivel de riesgo alto o crítico
