O Google ignora uma falha oculta na inteligência artificial de Gêmeos que permite que hackers injetem comandos maliciosos por meio de texto invisível, arriscando dados e desinformação. Google ignores a hidden flaw in Gemini AI that lets hackers inject malicious commands via invisible text, risking data and misinformation.

Uma falha recentemente revelada de "contrabandismo ASCII" na inteligência artificial Gemini do Google permite que os atacantes escondam comandos maliciosos em texto usando caracteres Unicode invisíveis, enganando a IA para gerar resumos falsos ou alterando os detalhes da reunião sem a consciência do usuário. A newly revealed "ASCII smuggling" flaw in Google’s Gemini AI lets attackers hide malicious commands in text using invisible Unicode characters, tricking the AI into generating false summaries or altering meeting details without user awareness. Ao contrário de modelos de IA concorrentes, como o ChatGPT e o Copilot, o Gemini não detecta ou bloqueia essas entradas. Unlike competing AI models such as ChatGPT and Copilot, Gemini fails to detect or block these inputs. O Google se recusou a corrigir o problema, rotulando-o como um problema de "engenharia social" em vez de uma falha de segurança, apesar do risco para os usuários que dependem do Gemini no Gmail, Docs e Calendário. Google has refused to fix the issue, labeling it a "social engineering" problem rather than a security flaw, despite the risk to users relying on Gemini within Gmail, Docs, and Calendar. Os críticos alertam que a decisão deixa as empresas vulneráveis a vazamentos de dados e desinformação, especialmente quando os sistemas de IA automatizam cada vez mais tarefas sensíveis. Critics warn the decision leaves enterprises vulnerable to data leaks and misinformation, especially as AI systems increasingly automate sensitive tasks.