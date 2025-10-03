Искусственный интеллект сегодня используется в повседневной жизни так же активно, как смартфоны или онлайн-банкинг. Он помогает находить информацию, анализировать данные и подсказывать решения. Но вместе с удобством растут и риски: чем умнее система, тем интереснее она становится для хакеров. Именно это показала история с Google Gemini, в котором специалисты нашли сразу три критические уязвимости.

Опасное открытие

В начале осени эксперты в сфере кибербезопасности сообщили о проблемах, которые условно назвали Gemini Trifecta. Речь идёт о целой группе уязвимостей, позволявших злоумышленникам красть персональные данные и отслеживать активность пользователей в реальном времени. По словам исследователей, атаки строились в два этапа: сначала происходило внедрение скрытых команд, а затем — незаметное извлечение информации, включая геолокацию и историю поиска.

"Набор проблем получил условное название Gemini Trifecta", — сообщили исследователи Anti-Malware.

Три слабых места

Первая проблема — Gemini Cloud Assist. Она позволяла внедрять вредоносные команды через заголовки HTTP User-Agent. Эти команды попадали в логи системы, и при их просмотре происходило фактическое исполнение.

Вторая уязвимость связана с персонализацией поиска. Хакеры могли менять историю браузера, подсовывая туда свои запросы. Для системы они выглядели как настоящие команды, что открывало доступ к манипуляциям поисковыми результатами.

Наибольшую угрозу представлял третий сбой — в инструменте Gemini Browser. С помощью специально подготовленных ссылок система перенаправлялась на сторонние ресурсы, одновременно передавая личные данные пользователя. Это приводило к их утечке.

Сравнение: три уязвимости Gemini

Уязвимость Механизм атаки Возможные последствия Cloud Assist Вредоносные команды через HTTP User-Agent Автоматическое выполнение скрытых инструкций Персонализация поиска Подмена истории браузера Изменение запросов, обход фильтров Browser Tool Переходы по ссылкам с утечкой данных Потеря персональной информации, геолокации

Как действовали злоумышленники

Сценарий выглядел так: сначала атака внедряла скрытые команды. Они могли "спрятаться" в логах или истории поиска. После этого данные незаметно выводились наружу — будь то координаты пользователя или список последних запросов. Такая схема делала угрозу особенно опасной, ведь жертва могла даже не заметить проблему.

Советы шаг за шагом: как защититься

Всегда обновляйте программы и приложения, особенно когда речь идёт об ИИ-инструментах. Используйте защищённые браузеры, чтобы минимизировать риски слежки. Настройте двухфакторную аутентификацию для аккаунтов Google. Проверяйте разрешения приложений и отключайте лишние. Для хранения конфиденциальных данных используйте менеджеры паролей и зашифрованные облака.

Ошибка → Последствие → Альтернатива

Ошибка: игнорирование обновлений безопасности.

→ Последствие: уязвимость остаётся открытой для атак.

→ Альтернатива: автоматическое обновление системы.

Ошибка: использование слабых паролей.

→ Последствие: взлом учётной записи и кража данных.

→ Альтернатива: уникальные пароли + менеджер паролей (например, 1Password).

Ошибка: хранение важных документов в открытых папках облака.

→ Последствие: вероятность утечки при взломе.

→ Альтернатива: сервисы с шифрованием (Proton Drive, Tresorit).

А что если…

А что если подобные уязвимости обнаружат в других популярных нейросетях, например, в ChatGPT или MidJourney? Очевидно, что последствия могут быть куда масштабнее: речь идёт не только о текстах или картинках, но и о бизнес-данных, паролях и даже банковских транзакциях. Это ещё раз подчёркивает необходимость независимых аудитов и прозрачности работы ИИ.

Мифы и правда

Миф: "Искусственный интеллект невозможно взломать".

Правда: уязвимости есть в любой системе, вопрос лишь в скорости их устранения.

Миф: "Если пользоваться только официальными сервисами, утечки не грозят".

Правда: даже гиганты уровня Google сталкиваются с угрозами.

Миф: "Хакеры охотятся только за крупными компаниями".

Правда: атаки нередко нацелены и на обычных пользователей.

3 интересных факта

• Google исправила проблемы Gemini в кратчайшие сроки, чтобы снизить риски.

• Многие атаки были возможны благодаря невнимательности пользователей.

• Термин Trifecta в переводе с английского означает "тройка успехов", иронично использованный исследователями.