Pozvánky z kalendáře a integrace Gmailu s ChatGPT: vzorec útoku
Dne 12. září 2025 bezpečnostní výzkumník Eito Miyamura předvedl exploit, který je podle všeho prvním, ale rozhodně ne posledním svého druhu: škodlivý Google Kalendář vkládá do ChatGPT prompty, které po připojení k Gmailu vedou k úniku soukromých e-mailů v odpovědi. Ano, existují konkrétní předpoklady — musíte navázat propojení mezi AI a Gmailem a používat Google Kalendář tak intenzivně, že se do něj může propašovat neznámá pozvánka — ale podobné vzorce mají tendenci se vyvíjet tak, aby rozšiřovaly záběr útoku, takže je nejlepší vědět, co přesně se děje a jak se můžete chránit. Čtěte dál pro obojí.
Škodlivé pozvánky Google Kalendáře: co se skrývá pod kapotou
Nástroj zde se označuje jako „nepřímé injekce promptů“. Zneužívají pečlivost AI tím, že vkládají škodlivé instrukce do externích dat zpracovávaných modelem, včetně webů, e-mailů, kalendářových pozvánek či dokumentů. V případě pozvánek z Google Kalendáře a integrace ChatGPT s Gmailem AI pozvánku, jak měla, zpracovala a byla přelstěna, aby vydala e-maily (po připojení má přístup k mnoha věcem) pomocí příkazů skrytých v těchto pozvánkách.
Termín „prompt injection“ zavedl v roce 2022 Simon Willison; výzkumník popsal, jak mohou útočníci zadávat AI pokyny podobně jako u SQL injection. „Nepřímé injekce promptů“, jak název napovídá, mají tyto příkazy ukryté pod vrstvou zdánlivě bezpečného obsahu. Samotný termín je připisován Kaii Greshakeovi a týmu společnosti NVIDIA, kteří v roce 2025 tento vzorec útoku formalizovali a popsali obranné strategie proti němu.
Jak se chránit před útoky zahrnujícími nepřímé injekce promptů?
Nemá smysl snažit se zcela zdržet používání umělé inteligence: dnes možná dosáhnete požadované izolace, ale zítra budou velké jazykové modely integrovány do služeb na straně poskytovatele a prostě nebude možné je od vašich účtů odpojit. Navíc ani nebudete vědět, že to propojení existuje. Co tedy můžete udělat, abyste svá data a účty ochránili?
- Ostražitost. V první řadě zůstaňte ostražití a nikdy nepouštějte nic podezřelého do svého kalendáře ani jiného systému, který pro různé účely spoléhá na AI.
- Pořádek. Udržujte věci v pořádku. Pokud opravdu nepotřebujete, aby vám ChatGPT pomáhal s e-maily, vypněte ho. Možná jste funkci vyzkoušeli a dokonce si ji oblíbili, ale pokud pro ni nemáte reálné využití — neváhejte a neodkládejte to.
- Limity. Už dnes lze integrace AI přizpůsobit tak, aby vám dávaly větší kontrolu nad tím, s čím model pracuje a za jakých podmínek může přistupovat k datům. Zvažte vypnutí všech automatických rutin. Ano, přidá vám to ruční schvalování, ale je to tak bezpečnější.
- Stávající ochrany. Například v Google Kalendáři si můžete nastavit, aby byly povoleny jen pozvánky od známých odesílatelů. To je ochranné opatření; využívejte je, kdykoli to jde.
OpenAI problém uznala a navrhla vypnout konektory. Společnost pracuje na obraně proti takovým útokům, ale jde o souboj meče a štítu, takže dává smysl pořídit si pokročilý bezpečnostní balík s výhledem do budoucna. Najdete jeden zde:
