Google enfrenta críticas tras negarse a corregir una grave vulnerabilidad en Gemini, una herramienta de inteligencia artificial (IA) profundamente integrada en el ecosistema de Google Workspace. Según expertos en seguridad, el fallo podría provocar la filtración de información confidencial de los usuarios a desconocidos mediante un ataque denominado "contrabando de ASCII".
Gemini vulnerable al código oculto en el texto
El investigador de seguridad Viktor Markopoulos analizó la resistencia de varios modelos de lenguaje grande (LLM) populares a este ataque. Los resultados mostraron que Gemini, DeepSeek y Grok eran vulnerables, mientras que ChatGPT, Claude y Copilot estaban mejor protegidos.
El contrabando de ASCII es una forma de ataque en la que un atacante oculta un mensaje o código de comando en texto, a menudo en un tamaño extremadamente pequeño o con una codificación especial. Cuando un usuario solicita a una IA que resuma o analice el contenido que contiene este código oculto, la herramienta de IA leerá y ejecutará accidentalmente el mensaje malicioso sin que el usuario lo sepa.
Gemini 3 atrae la atención antes del lanzamiento
Riesgo de fuga de datos confidenciales en Google Workspace
Dado que Gemini está integrado directamente en los servicios de Gmail, Docs y Google Workspace, este riesgo se vuelve particularmente preocupante: un mensaje oculto podría hacer que la IA busque automáticamente información personal, datos de contacto o documentos confidenciales y luego los envíe fuera del sistema sin que el usuario lo sepa.
Markopoulos contactó a Google para presentar sus hallazgos, incluso ilustrándolos con un fragmento de código invisible que impulsó a Gemini a compartir un enlace a un sitio web malicioso solo para "canjear un teléfono con descuento".
Google niega que se trate de una falla de seguridad
En una respuesta publicada, Google afirmó que no se trataba de una vulnerabilidad de seguridad, sino de un ataque de ingeniería social. En otras palabras, la compañía consideró que se trataba de un error causado por la interacción descuidada del usuario, no de un problema con su sistema de IA.
Esta respuesta sugiere que Google no tiene planes de lanzar un parche para Gemini en el futuro cercano, lo que significa que los usuarios deben ser más cautelosos al usar IA para procesar documentos, especialmente aquellos que contienen información confidencial o provienen de fuentes no verificadas.
Crecientes preocupaciones sobre la seguridad de la IA profundamente integrada
El incidente plantea interrogantes sobre la responsabilidad de las empresas tecnológicas a medida que la IA se integra cada vez más en las plataformas de trabajo y comunicación. Si bien Google ha enfatizado su compromiso con la seguridad del usuario, la decisión podría afectar la confianza en la seguridad de Gemini, especialmente en el entorno corporativo.
Según Android Authority
Fuente: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[Foto] El Primer Ministro Pham Minh Chinh preside la Conferencia para implementar el Programa Nacional Objetivo sobre Prevención y Control de Drogas hasta 2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
![[Foto] Impresiones del Festival de Ballenas de Can Gio](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759984089762_image12334-5642-jpg.webp)
Kommentar (0)