Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Gmail frappé par une attaque d’injection rapide sur l’IA via le calendrier

byKerem Gülen
septembre 15, 2025
in Cybersécurité
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Google a confirmé une vulnérabilité de sécurité impliquant une nouvelle attaque dirigée par l’IA qui peut compromettre les comptes Gmail. La société a noté que la menace « n’est pas spécifique à Google » et met en évidence la nécessité de défenses plus fortes contre les attaques d’injection rapides.

Comment fonctionne l’attaque d’injection rapide

L’attaque utilise des instructions malveillantes cachées à l’intérieur des articles apparemment inoffensifs comme les e-mails, les pièces jointes ou les invitations de calendrier. Bien que ces instructions soient invisibles pour un utilisateur humain, un assistant AI peut les lire et les exécuter. Chercheur Eito miyamura a démontré la vulnérabilité dans une vidéo publiée sur X.

Nous avons obtenu le chatppt pour divulguer vos données de messagerie privées. Tout ce dont vous avez besoin? L’adresse e-mail de la victime. Les agents d’IA comme ChatGpt suivent vos commandes, pas votre bon sens … avec juste votre e-mail, nous avons réussi à exfiltrer toutes vos informations privées.

https://twitter.com/eito_miyamura/status/1966541235306237985 L’attaque peut être déclenchée par une invitation de calendrier spécialement conçue que l’utilisateur n’a même pas besoin d’accepter. Lorsque l’utilisateur demande à son assistant AI d’effectuer une tâche de routine comme la vérification de son calendrier, l’IA lit la commande cachée dans l’invitation. La commande malveillante demande ensuite à l’IA de rechercher les e-mails privés de l’utilisateur et d’envoyer les données à l’attaquant.

Comment protéger votre compte et la réponse de Google

Google avait précédemment averti ce type de menace en juin, déclarant que les instructions intégrées dans des documents ou des invitations de calendrier pourraient demander à l’IA de « exfiltrer les données utilisateur ou exécuter d’autres actions voyoues ». La société met désormais en œuvre des défenses et conseille les utilisateurs sur la façon de se protéger.

  • Activez le paramètre « expéditeurs connus » dans Google Calendar: Google déclare qu’il s’agit d’un moyen efficace d’empêcher les invitations malveillantes d’apparaître automatiquement sur votre calendrier. L’attaque est moins susceptible de fonctionner, sauf si l’utilisateur a déjà interagi avec l’attaquant ou modifié ce paramètre par défaut.
  • Google formation de ses modèles d’IA pour résister à ces attaques: La société affirme que sa formation avec des données contradictoires a « amélioré considérablement nos défenses contre les attaques d’injection rapide indirectes dans les modèles Gemini 2.5 ».
  • De nouveaux modèles de détection sont déployés: Google déploie des modèles d’apprentissage automatique propriétaires qui peuvent détecter et neutraliser les invites malveillantes dans les e-mails et les fichiers avant leur exécution.

Souviens-toiL’IA peut être super intelligente, mais peut être trompée et philée de manière incroyablement stupide pour divulguer vos données.


Crédit d’image en vedette

Tags: CybersécuritéEn vedetteGmail

Related Posts

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

Cloudflare bloquera les robots d’exploration IA à moins que les sites ne l’acceptent

juillet 3, 2026
Opera ajoute une protection contre les attaques ClickFix par copier-coller

Opera ajoute une protection contre les attaques ClickFix par copier-coller

juillet 3, 2026
Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

Les noms d’utilisateur WhatsApp suscitent des problèmes d’usurpation d’identité et de fraude

juillet 2, 2026
Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

Une fuite massive de données expose le fournisseur Apple Tata Electronics sur le dark web

juin 30, 2026
OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

OpenAI étend ses efforts en matière de cybersécurité avec Patch the Planet

juin 24, 2026
Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

Google intente une action en justice pour une opération de phishing assistée par IA abusant de Gemini

juin 15, 2026

Recent Posts

  • Microsoft teste la nouvelle fonctionnalité PC Insights de Copilot dans Windows 11
  • OpenAI abandonne le navigateur Atlas pour se concentrer sur la nouvelle superapplication ChatGPT
  • La nouvelle théorie de la matière noire propose deux types de particules
  • Le trafic de la recherche Google a augmenté de 4 % malgré ses rivaux en matière d’IA
  • La fuite du Pixel 11 montre des couleurs vives magenta et pêche

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.