Araştırmacılar halkı uyarıyor: "Siber suçlular evinizin ısıtma sistemini açabilir, siz fark etmeden video çekebilir, hatta pencerelerinizi açabilir."

Siber suçluların Gemini'nin kontrolünü ele geçirmeleri ve ev ağındaki bağlı cihazları manipüle etmeleri için tek ihtiyaçları olan şey bir davettir. Bu tür bir saldırı, 'promptware' olarak bilinir. Promptware, uygulamalara büyük dil modelleri (LLM'ler) entegre ederek, bunları entegre eden yapay zeka asistanlarını tehlikeye atabilecek kötü amaçlı komut istemleri sunar .

Tel Aviv Üniversitesi'nden (İsrail) üç araştırmacı Ben Nassi, Stav Cohen ve Or Yair'in de gösterdiği gibi, kullanıcılar için risk gerçektir. Çalışmalarında, Google'ın Gemini asistanını hedef alan hızlı yazılım saldırıları kullanarak Workspace mimarisine erişip akıllı ev cihazlarını manipüle ettiler veya e-postalardan bilgi çıkardılar.

Kullandıkları hızlı erişim yazılımının bir çeşidi, kötü amaçlı komut istemlerinin Gemini'ye e-postalar, takvim davetleri veya paylaşılan belgeler aracılığıyla eklenmesine olanak tanır. Örneğin, siber suçlular kurbana Gmail veya Takvim hesabına bir davet gönderir ve kurban Gemini'den bu e-posta hakkında bilgi istediğinde, kötü amaçlı komut istemi etkinleştirilir ve asistanın güvenliğini tehlikeye atar.

Bu, kurbanın Gemini ile kullandığı hizmetleri ve cihazları manipüle etmesine olanak tanır; örneğin termostatı, ev aydınlatmasını kontrol etmeyi veya e-postaya erişmeyi kolaylaştırır.

Siber suçlular bu sayede ışığı kapatabilir, ısıtmayı açabilir, kurbanın bilgisi olmadan video akışı gerçekleştirebilir , takvim etkinliklerini silebilir, e-postadan veri çıkarabilir, kurbanın coğrafi konumunu belirleyebilir ve hatta bir pencere açabilir.

Bu tür saldırılar, Gemini'nin hem mobil hem de web uygulamaları ile Google Asistan'ını etkiliyor . Araştırmacılara göre, araştırmalarında analiz ettikleri tehditlerin %73'ü yüksek kritik risk taşıyor. Raporlarına göre, bu tehdit hakkında Google'ı Şubat ayında bilgilendirdiler ve bu süre zarfında teknoloji şirketi, tespit edilen güvenlik sorunlarını hafifletmek için "çok katmanlı savunmalar" uyguladı.