Gemini Enterprise expuso datos corporativos tras falla

Google ha parcheado una falla grave en Gemini Enterprise, su plataforma de inteligencia artificial para empresas, que podía permitir a atacantes acceder y extraer datos sensibles de Gmail, Calendar o Docs sin necesidad de interacción del usuario. Investigadores de Noma Security identificaron la vulnerabilidad y la bautizaron como GeminiJack.

Este exploit de tipo zero-click aprovechaba la forma en que Gemini Enterprise procesa contenido compartido (como un documento de Google, una invitación de calendario o un correo), ya que interpretaba instrucciones ocultas como comandos legítimos para buscar y filtrar información dentro del entorno corporativo. De este modo, la IA podía recuperar y enviar datos confidenciales a un servidor externo sin generar alertas ni requerir clics por parte del empleado.

Google trabajó directamente con los investigadores para validar la falla y desplegó actualizaciones que modifican cómo Gemini Enterprise y Vertex AI Search interactúan con los sistemas de recuperación e indexación de datos, además de separar funciones críticas entre ambas plataformas para reducir el riesgo.

Este caso subraya cómo los sistemas de IA con acceso a datos corporativos amplían la superficie de ataque tradicional y refuerza la importancia de mantener los parches al día y revisar cuidadosamente los permisos de acceso y los límites de los modelos.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.