Início » Pesquisadores revelam falhas no Google Gemini que expunham dados na nuvem

Pesquisadores revelam falhas no Google Gemini que expunham dados na nuvem

Moysés Batista
Moysés Batista em 30 de setembro de 2025, às 19:10

A inteligência artificial Gemini, do Google, esteve no centro de um alerta recente de segurança.

Isso porque, pesquisadores descobriram três vulnerabilidades que poderiam janelas para roubo de dados sensíveis e manipulação de sistemas em nuvem.

Batizado de “Gemini Trifecta”, o conjunto de falhas teve sua exposição pela empresa Tenable e já recebeu correções.

Ainda assim, o caso acende um sinal de alerta sobre os riscos da integração de IA em serviços críticos.

Quais eram as falhas no Google Gemini?

Os pesquisadores listaram três pontos vulneráveis:

  • Prompt injection no Gemini Cloud Assist: instruções maliciosas escondidas em cabeçalhos HTTP poderiam enganar o sistema e expor serviços em nuvem, como APIs de monitoramento e de ativos.
  • Manipulação no modelo de personalização de busca: criminosos poderiam inserir comandos no histórico do usuário, fazendo o Gemini vazar dados pessoais e localização.
  • Ataques no Gemini Browsing Tool: o recurso de navegação podia ser explorado para exfiltrar informações privadas para servidores externos sem que o usuário percebesse.

Esses ataques, se bem-sucedidos, abririam brechas para acesso a credenciais, ativos corporativos e movimentação não autorizada em ambientes em nuvem.

Como o Google reagiu?

Logo após notificação, a empresa desativou hyperlinks automáticos em resumos de logs e reforçou os filtros para impedir instruções injetadas.

Assim, as medidas visam reduzir a chance de que comandos escondidos sejam executados pelo modelo.

Alerta importante

Idosos devem ficar atentos

Veja quais apps precisam ser removidos do celular
Confira já

Especialistas alertam que casos assim mostram como a IA não é apenas alvo, mas também vetor de ataque.

Por isso, organizações devem reforçar a governança sobre ferramentas de inteligência artificial e garantir monitoramento contínuo.

imagem representando a invasão à nuvem do Gemini
Gemini ─ Imagem: Geração/FDR

O que fica de lição após este caso com o Gemini?

As falhas do Google Gemini reforçam a necessidade de cautela. Afinal, quanto mais autônoma a IA, maior o risco de exploração por atacantes.

Tecnologia em alta

Transforme suas selfies

Aplicativo cria retratos profissionais de forma rápida
Experimente já

Para usuários comuns, não houve um grande impacto direto, uma vez que houve a correção das vulnerabilidade.

Contudo, para empresas que dependem de serviços em nuvem, o episódio mostra que a segurança deve caminhar junto com a inovação.

Moysés BatistaMoysés Batista
Moysés é Bacharel em Letras pela Universidade Federal do Estado do Rio de Janeiro (UNIRIO). Além de ter entregue mais de 10 mil artigos em SEO nos últimos anos, tem se especializado na produção de conteúdo sobre benefícios sociais, crédito e notícias nacionais.