Peneliti keamanan menemukan celah prompt injection pada Google Gemini yang memungkinkan penyerang mengakses data Google Calendar pribadi melalui undangan kalender berbahaya. Kerentanan ini memanfaatkan teknik indirect prompt injection untuk melewati kontrol otorisasi tanpa interaksi langsung dari pengguna.

Menurut Miggo Security, penyerang dapat menyisipkan perintah tersembunyi berbasis bahasa alami di deskripsi undangan kalender. Saat pengguna menanyakan jadwal kepada Gemini, AI tanpa sadar memproses perintah tersebut, merangkum pertemuan pribadi, lalu menyimpannya ke event kalender baru. Pada beberapa lingkungan enterprise, event ini dapat terlihat oleh penyerang sehingga data bocor secara diam-diam.

Google telah menutup celah ini setelah proses responsible disclosure. Meski begitu, temuan ini menegaskan bahwa fitur berbasis AI dapat memperluas attack surface, karena kerentanan kini tidak hanya muncul dari kode, tetapi juga dari konteks dan bahasa.

Kasus ini menjadi pengingat penting bagi organisasi untuk meningkatkan pengawasan terhadap sistem AI, termasuk audit identitas, izin akses, dan mitigasi risiko prompt injection guna mencegah kebocoran data sensitif.

Source: https://thehackernews.com/2026/01/google-gemini-prompt-injection-flaw.html