Une faille de sécurité a été découverte dans le fonctionnement de Google Gemini. Identifiée par les chercheurs de Miggo, la vulnérabilité s’appuie sur la connexion entre l’IA et Google Agenda. Dans le cadre de l’exploitation de la faille, « une simple invitation de calendrier » devient un redoutable « vecteur d’attaque », explique Liad Eliyahu, responsable de la recherche de Miggo, dans un rapport. L’offensive est susceptible d’aboutir à un vol de données personnelles. 

Pour rappel, Gemini est connecté aux données de l’utilisateur sur Agenda. Cette liaison permet à l’intelligence artificielle de répondre à des questions du type « Quel est mon planning demain ? ». Pour répondre, l’IA lit le contenu des événements encodés dans le calendrier, comme le nom, la date, ou le contenu. En d’autres termes, le chatbot interagit avec les informations d’Agenda, comme il le ferait avec une requête ou un document reçu.

À lire aussi : On a testé Gemini 3, la nouvelle