Google recusa corrigir falha no Gemini que executa comandos. A companhia foi alertada sobre uma vulnerabilidade batizada de ASCII Smuggling que, ao explorar caracteres especiais, insere instruções invisíveis para humanos, mas interpretáveis pelos modelos de linguagem integrados ao Google Workspace.
De acordo com o pesquisador Viktor Markopoulos, da FireTail, o artifício possibilita que convites de agenda ou e-mails tragam comandos ocultos capazes de extrair dados sensíveis dos usuários. A técnica aumenta o risco em ambientes corporativos, onde o Gemini está profundamente conectado a ferramentas como Agenda, Drive e Gmail.
Google recusa corrigir falha no Gemini que executa comandos
O relatório, publicado em 8 de outubro de 2025, compara o comportamento de vários chatbots sob o mesmo ataque. ChatGPT, Microsoft Copilot e Claude bloquearam os prompts maliciosos graças a filtros de sanitização. Já Gemini, DeepSeek e Grok permaneceram vulneráveis, com o serviço do Google exibindo a maior “superfície de ataque” por causa das extensas integrações com o Workspace.
Demonstrações mostraram que basta alterar o título de um convite para reunião para sobrepor detalhes do organizador, esconder descrições originais e induzir vazamento de informações. O mesmo princípio vale para mensagens de e-mail aparentemente inofensivas, que podem levar o assistente a revelar conteúdo reservado.
Markopoulos notificou o Google em 18 de setembro. Em resposta, a empresa reconheceu a falha, mas afirmou que a correção não é prioridade, pois o ataque exigiria engenharia social por parte do invasor. A posição foi criticada por especialistas, que veem na decisão um repasse da responsabilidade aos administradores de TI.
Com a divulgação pública, analistas de cibersegurança recomendam a adoção imediata de ferramentas de sanitização de texto e políticas rígidas de governança de dados em ambientes que utilizam o Gemini. Mais detalhes técnicos sobre o ASCII Smuggling podem ser conferidos no site da Bleeping Computer, referência internacional em segurança digital.
Além de mitigar a falha, profissionais sugerem limitar a leitura automática de convites e e-mails por parte de assistentes de IA até que filtros mais robustos sejam implementados. “A brecha explora justamente a confiança do usuário nessas integrações”, destacou Markopoulos.
Procurado novamente, o Google reiterou que “monitora possíveis abusos” e reforçou a orientação para que empresas revisem configurações de compartilhamento e autenticação.
Embora não haja registro de ataques em larga escala, pesquisadores alertam que a disponibilidade pública do método facilita o uso por criminosos. A recomendação, portanto, é agir preventivamente.
Quer acompanhar outras atualizações sobre segurança digital e inteligência artificial? Visite nossa editoria de Notícias e fique por dentro das novidades.
Imagem: FireTail/Divulgação
