Haker iskoristio Google kalendar za napad na Gemini i preuzeo kontrolu nad pametnim domom

Istraživači sa Sveučilišta u Tel Avivu otkrili su novu tehniku kojom se pomoću obične pozivnice iz Google kalendara može prevariti Google Gemini i preuzeti kontrola nad pametnim kućnim uređajima. Ovaj tip napada, nazvan promptware, predstavlja oblik „neizravnog ubrizgavanja prompta” u kojem napadač, bez izravne interakcije s korisnikom, AI asistentu potura zlonamjerne naredbe.

Napad započinje unosom „otrovanog” događaja u kalendar — sastanka čiji opis zapravo sadrži skriven skup naredbi. Kada korisnik kasnije zatraži od Geminija da sažme svoj raspored, AI obrađuje te maliciozne upute i pokreće povezane radnje. Na taj se način mogu kontrolirati svi Google povezani pametni uređaji, uključujući svjetla, termostate i rolete.

Istraživači su pokazali da se ovom metodom može i:

generirati uvredljiv sadržaj
slati spam drugim korisnicima
brisati nadolazeće događaje
otvarati zlonamjerne web stranice radi krađe podataka

Tehnika je predstavljena na sigurnosnoj konferenciji Black Hat, a Google je u lipnju implementirao nove zaštite, uključujući otkrivanje nesigurnih uputa u kalendarima, dokumentima i e-porukama te dodatnu potvrdu korisnika za osjetljive radnje.

Ovaj incident pokazuje kako AI sustavi postaju sveprisutan dio tehnološke infrastrukture — i kako njihova snaga otvara nova vrata za sofisticirane napade poput promptwarea.

DRUGE NOVOSTI

AMD ulaže više od 10 milijardi dolara u novu etapu globalne AI trke

12 najvećih najava s Google I/O 2026: Gemini 3.5, AI agenti i pametne XR naočale

Nova YouTubeova politika: zašto je tisućama kanala ukinuta monetizacija

Google predstavio Gemini Spark: 7 stvari koje novi AI asistent može raditi umjesto vas