- Podvody jsou stále sofistikovanější.
- I kvůli AI, jako je chatbot Google Gemini.
Podle nedávné výzkumu projektu Bot Doctor má už více než 70 % Čechů zkušenost s konverzační umělou inteligencí ve formě chatbotů, přičemž 28 % je používá pravidelně. Jedním z nejpopulárnějších modelů je Gemini společnosti Google. Tento chatbot trpí ovšem závažným bezpečnostním nedostatkem. Vyplývá to ze zprávy agentury FireTail, jež se zabývá kybernetickou bezpečností.
Nepřehlédněte: Laserové dělo Apollo zneškodní 200 Šáhidů během pár minut. Místo raket za miliony stačí výstřel za 50 korun
Chyba v Gemini vystavuje uživatele riziku úniku citlivých informací
Výzkumníci otestovali všechny nejpoužívanější chatboty současnosti, aby ověřili, jestli jsou zranitelné vůči technice známé jako ASCII smuggling (neboli pašování znaků Unicode). Testem prošli chatboti Gemini, DeepSeek, Grok, ChatGPT, Copilot a Claude. Nejhůře ve zkoušce dopadl neuronový model Gemini společnosti Google.
Pro experty FireTail to však nebylo velkým překvapením. Už dříve se jim totiž podařilo převzít kontrolu nad chytrou domácností pomocí pozvánek z Google Kalendáře, a to právě pomocí skrytého kódu nebo textu, jež Gemini zneužil. Mnohem zarážející ovšem je, že společnost Google na zjištění FireTail reagovala prohlášením, že se ve skutečnosti o žádnou kritickou bezpečnostní chybu nejedná.
Interesting, Google won't fix the issue (and Gemini is susceptible to the hidden commands for now), yet ChatGPT, Copilot, and Claude proved secure against the hidden text -> Google won’t fix new ASCII smuggling attack in Gemini
Again, the AI platforms will be evolving their core… pic.twitter.com/sqXd4LyyYO
— Glenn Gabe (@glenngabe) October 9, 2025
Uživatel chatbota si ničeho nevšimne
„Útok může vést ‚pouze k sociálnímu inženýrství‘ a přijetí opatření nesníží náchylnost uživatelů k takovým útokům,“ uvedl Google. I když zranitelnost Gemini vůči pašování znaků Unicode nemusí být technicky vzato bezpečnostní chyba, je znepokojivé, že Google tento problém zcela ignoruje, zejména vzhledem k tomu, že Gemini se stále více prosazuje v jeho produktech a službách.
Google problém bagatelizuje
To samozřejmě vyvolává další otázky o tom, jak tato zranitelnost ovlivní budoucnost Gemini. Vzhledem k tomu, že ChatGPT v nových verzích klade důraz na funkci zvanou Instant Checkout (okamžitý nákup), jež umožňuje uživatelům nakupovat produkty přímo v konverzaci s chatbotem, můžeme předpokládat, že se na něco podobného zaměří v budoucnu i Google.
Experti FireTail proto už dopředu avizují, že zranitelnost by mohla umožnit útočníkům vkládat odkazy na škodlivé stránky do výsledků Gemini pomocí neviditelných pokynů, což ve své studii ostatně již dokázali.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: Cyber Security News