Gemini уязвим к скрытым атакам ASCII, но Google отказалась чинить этот баг

Например, вредоносный промпт можно вставить в письмо крошечным шрифтом и если пользователь попросит Gemini кратко пересказать сообщение, ИИ выполнит и скрытые команды.

Тестирование показало, что уязвимы также DeepSeek и Grok, тогда как ChatGPT, Claude и Copilot защищены от подобных атак.

Проблема особенно опасна, поскольку Gemini интегрирован с Google Workspace — теоретически атака может привести к утечке контактов или конфиденциальных данных.

Маркапулос сообщил об уязвимости в Google и продемонстрировал, как Gemini можно обманом заставить рекомендовать вредоносный сайт. Однако компания отказалась признать это уязвимостью, назвав инцидент «социальной инженерией», а не техническим багом.

Google заявила, что ответственность за подобные случаи лежит на пользователях, а потому не планирует выпускать патч.