Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Дмитрий - Нейросети - ИИ

Как Gemini может захватить ваш дом c помощью календаря?

Как Gemini может захватить ваш дом c помощью календаря?

Календарь, который раньше напоминал только о встречах, теперь может стать настоящей угрозой.

Исследователи наглядно показали: достаточно одного «отравленного» приглашения и умный дом уже не под вашим контролем. Разбираем, как это работает, кто в зоне риска и что делать.

Искусственный интеллект уже не только подсказывает, что купить и когда созвониться, но и управляет устройствами в доме. А значит, если взломать помощника, можно захватить всю «умную» экосистему: свет, окна, котёл - всё. Исследование, о котором сейчас говорят все ИТ-медиа, показало: этот сценарий уже реален.

Как это произошло: кейс «Invitation Is All You Need»

Группа специалистов из Израиля (Тель-Авив, Технион, SafeBreach) показала на Black Hat USA, как просто можно обойти защиту Google Gemini. Всё, что нужно - добавить специальную команду (промпт) в обычное приглашение в Google Календаре.

Пользователь просит Gemini рассказать, что у него на неделе, говорит спасибо и невидимая команда уже сработала. В результате:

  • Отключается свет
  • Открываются окна
  • Запускается Zoom-звонок
  • Отправляются ваши контакты или даже письма

Всего таких сценариев исследователи нашли 14. Под ударом - все, у кого есть умный дом и ИИ-ассистент.

Как работает атака - пошагово

  1. Хакер отправляет приглашение на событие с вредоносной командой.
  2. Календарь автоматически сохраняет это событие.
  3. Вы просите Gemini подвести итоги недели и ассистент читает все события, включая скрытую команду.
  4. В момент, когда вы отвечаете фразой вроде "спасибо", команда активируется.
  5. Ассистент запускает нужное хакеру действие (например, открывает окна).

Почему так получилось?

  • Большинство пользователей даже не думают, что календарь - это точка входа для хакера.
  • Команды скрыты внутри обычного текста - их не видно.
  • Gemini доверяет вашему календарю и запускает команды без дополнительной проверки.

Что сделал Google

После сообщения об уязвимости Google быстро внедрил защиту:

  • Добавили фильтры, которые ищут опасные команды в календаре.
  • Теперь Gemini запрашивает подтверждение на важные действия (например, открыть дверь или выключить свет).
  • Вводят специальные уведомления, если что-то пошло не так.

Как защититься: чек‑лист

  • Не принимайте приглашения в календаре от незнакомцев.
  • Следите за обновлениями Google и включайте двухфакторную защиту.
  • Отключите автосохранение событий, если не ждёте важных приглашений.
  • Проверьте, какие права есть у вашего AI-ассистента - не давайте доступ ко всему подряд.
  • Если что-то странное происходит - сразу проверьте активность умного дома.

Где граница между удобством и безопасностью? Готовы ли вы доверить искусственному интеллекту не только письма, но и свой дом?

А еще я веду Telegram канал, где публикую каждый день новые инструменты ИИ. Обнял

Начать дискуссию