Recentemente, pesquisadores identificaram uma vulnerabilidade no Google Gemini for Workspace que permite hackers enviarem resumos de email falsos com instruções maliciosas — sem usar links ou anexos.
A falha, descoberta pelo pesquisador da Mozilla Marco Figueroa via programa 0din, explora uma técnica de prompt injection: o invasor insere comandos ocultos (letra branca ou fonte com tamanho zero) em e-mails HTML; o Gemini incorpora esses comandos ao gerar o resumo
Quando o usuário pede o resumo do e-mail, o sistema exibe alertas falsos, como supostos vazamentos de senha ou recomendações para ligar a um número fraudulento .
Esse ataque é perigoso porque não utiliza anexos ou links — é invisível aos filtros tradicionais, e se disfarça de funcionalidade legítima do Gemini.
Como resposta, a Google afirmou estar reforçando defesas por meio de testes adversariais e filtros em fase de implantação, mas ainda não há relato de ataques reais. Especialistas recomendam implementar limpezas no HTML dos e-mails, bloqueio de CSS oculto e revisão manual dos resumos antes de agir
Dica de prevenção
-
Evite confiar automaticamente em resumos gerados pelo Gemini, especialmente os que alertam sobre segurança.
-
Bloqueie conteúdo HTML com CSS invisível ou fonte com tamanho zero no gateway de email corporativo.
-
Adote filtros pós-processamento nos resumos, sinalizando números de telefone e URLs suspeitos.
-
Treine usuários para considerar os resumos como meras sugestões e validar denúncias de segurança diretamente na interface do Gmail.
A vulnerabilidade do Gemini revela como o uso de IA em ambientes empresariais amplia a superfície de ataque. Limpeza do HTML, filtros inteligentes e conscientização são medidas essenciais. Na LC SEC, auxiliamos na implementação de gateways seguros, auditoria de e-mails corporativos e treinamento de equipes para mitigar riscos de phishing via IA. Proteja seu ambiente: conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
