人工知能と従来のデジタルユーティリティの交差は、予期せぬ脆弱性という新たなフロンティアを生み出しました。Miggo Securityの専門家は、Google Geminiの防御策を回避し、Googleカレンダーをデータ流出のための密かな経路として悪用する手法を解明しました。
脆弱性の核心は、通常のカレンダーイベントの説明欄に悪意あるコードを密かに埋め込むことにあります。攻撃者はこの招待を被害者に送信し、AIの処理ロジックを覆すことを狙った自然言語のプロンプトを隠します。ユーザーが「火曜日の予定は?」のような無害な質問をGeminiアシスタントに投げかけた瞬間、感染チェーンが起動します。Geminiは攻撃者のエントリを含むカレンダー内容を精査し、意図せずユーザーの予定を要約した合成サマリーを生成してしまいます。
この新たに作成されたイベントは、会議名、時間情報、参加者の身元などの機密詳細を含む説明とともに保存されます。特定の企業向けカレンダー設定の下では、これらのエントリが攻撃者から閲覧可能となり、被害者との追加のやり取りを必要とせずに、私的な情報へ不正アクセスできてしまいます。
Miggo Securityのチームは、企業ワークフローへのAI統合には、はるかに厳格な防御姿勢が必要であると強調しています。大規模言語モデルに基づく技術は、明示的な指示だけでなく広範な文脈にも反応するため、人間の言語の機微を突く攻撃に対して脆弱になり得ます。
この特定の欠陥はその後修正されたものの、その発見はAI時代におけるサイバー攻撃がますます異端的な性質を帯びていることを浮き彫りにしています。Googleカレンダーの事例では、一見無害なテキストの中に隠された入れ子の指示をAIが実行してしまう傾向として欠陥が現れました。この事件は、Varonisが説明したReprompt脆弱性の発覚に続くもので、同脆弱性もまた、Microsoft CopilotのようなAIインターフェースを通じてデータを収集するために企業のセキュリティ障壁を同様に回避していました。
現代の脅威が、プログラム上の誤りだけから生じるのではなく、AI、言語的文脈、そしてユーザー行動の複雑な相互作用から生まれることは、ますます明らかになっています。この現実は、企業がインテリジェントなツールの採用を進める中で、セキュリティのパラダイムを根本から再構想することを求めています。
