Google Assistant: Neue Sicherheitslücke entdeckt und schnell behoben
ADN
Google spielt die Bedeutung einer entdeckten Schwachstelle in seinem KI-gestützten Assistenten herunter. Das Unternehmen betont, dass keine sensiblen Nutzerdaten kompromittiert wurden und bereits Maßnahmen zur Verbesserung der Sicherheit eingeleitet wurden.
TL;DR
- Gemini anfällig für versteckte ASCII-Angriffe.
- Google stuft das Risiko als gering ein.
- Besonders für Unternehmen besteht Missbrauchsgefahr.
Unterschätzte Schwachstelle bei Gemini: Neue Angriffswege entdeckt
Ein bislang wenig beachteter Aspekt rückt die Sicherheit von Google Gemini ins Zentrum aktueller Diskussionen. Jüngste Recherchen eines renommierten Cybersicherheitsforschers belegen, dass der KI-basierte Assistent durch die Anwendung sogenannter ASCII Smuggling-Techniken manipulierbar ist. Hinter diesem Begriff verbirgt sich eine raffinierte Methode, bei der spezielle Unicode-Zeichen genutzt werden, um unsichtbaren Schadcode in Anfragen an die künstliche Intelligenz einzuschleusen.
Reaktion von Google: Kein akuter Handlungsbedarf?
Überraschend reagierte Google bislang eher zurückhaltend auf diese Erkenntnisse. Der Konzern erkennt die Lücke zwar an, verweist jedoch darauf, dass es sich aus seiner Sicht lediglich um eine Form von Social Engineering handelt – und nicht um eine klassische Sicherheitslücke. Eine kurzfristige Behebung der Schwachstelle sei daher nicht vorgesehen. Diese Einschätzung stößt vor allem im Hinblick auf die Integration von Gemini in Google Workspace-Anwendungen wie Kalender oder Mail bei Experten auf Unverständnis. Gerade dort könnte es Angreifern gelingen, über versteckten Text in Einladungen oder E-Mails den Assistenten zu manipulieren, ohne dass Nutzer dies bemerken.
Mögliche Folgen für Unternehmen und Anwender
Die Risiken sind dabei keineswegs hypothetisch: Wer den KI-Assistenten mit E-Mail-Postfach oder Kalender verknüpft hat, läuft Gefahr, dass sensible Informationen unbemerkt ausgelesen oder sogar verändert werden. Forscher warnen davor, dass selbst ganze Links oder Terminbeschreibungen modifiziert werden könnten – ohne Wissen des Absenders. Mehrere Faktoren erklären diese erhöhte Gefährdungslage:
- Spezielle Zeichen bleiben für Menschen unsichtbar, für Maschinen jedoch lesbar.
- Anpassungen am Eingabetext können gezielt automatisiert erfolgen.
- Bisher gibt es keine effektive Gegenmaßnahme von Google.
Konkurrenzlösungen besser geschützt – Ausblick auf künftige Risiken
Vergleicht man verschiedene generative KI-Plattformen miteinander, zeigt sich: Während etwa Grok, DeepSeek und eben Gemini weiterhin anfällig sind, setzen Mitbewerber wie ChatGPT, Claude und der Microsoft Copilot schon heute wirkungsvolle Filtermethoden – sogenannte Sanitization-Mechanismen – gegen solche Angriffe ein. Neben ASCII Smuggling gewinnen auch andere Angriffstechniken an Bedeutung: Beispielsweise das gezielte Ausnutzen grafischer Darstellungsunterschiede zwischen Mensch und Maschine (wie CSS-Manipulation). Da KI-Anwendungen zunehmend autonom agieren und im beruflichen Alltag immer präsenter werden, könnte jede unzureichend adressierte Lücke erhebliche Konsequenzen nach sich ziehen – insbesondere solange offizielle Stellungnahmen oder Korrekturen ausbleiben.