Gemini piégé par de simples notifications : une attaque par injection de prompt a détourné l’assistant de Google
Publié le 04 juin 2026 à 19h05 Cyberguerre Cybercriminalité Gemini piégé par de simples notifications : une attaque par injection de prompt a détourné l’assistant de Google Manipulable, moi ? 2 min Amine Baba Aissa...
GPT-5.6 31 Temmuz 2026'da yayınlanacak mı?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 04 juin 2026 à 19h05 Cyberguerre Cybercriminalité Gemini piégé par de simples notifications : une attaque par injection de prompt a détourné l’assistant de Google Manipulable, moi ? 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus Des chercheurs de SafeBreach ont démontré comment les notifications peuvent suffisamment manipuler Google Gemini via des instructions invisibles dissimulées, exploitant une faille structurelle dans la gestion des résumés vocaux. Les attaques exploitent la fonction d'oralisation des notifications par Gemini, en utilisant le « Alignement contextuel trompeur », permettant aux messages de paraître crédibles en masquant les instructions malveillantes derrière des interfaces apparemment anodines. Malgré les mises à jour de sécurité déployées par Google pour contrer ces techniques, le problème persiste car les injections de prompt ciblent le cœur même du fonctionnement des modèles de langage, nécessitant des garde-fous continuellement évolutifs.
Détails techniques
Des chercheurs de SafeBreach ont démontré comment les notifications peuvent suffisamment manipuler Google Gemini via des instructions invisibles dissimulées, exploitant une faille structurelle dans la gestion des résumés vocaux. Les attaques exploitent la fonction d'oralisation des notifications par Gemini, en utilisant le « Alignement contextuel trompeur », permettant aux messages de paraître crédibles en masquant les instructions malveillantes derrière des interfaces apparemment anodines. Malgré les mises à jour de sécurité déployées par Google pour contrer ces techniques, le problème persiste car les injections de prompt ciblent le cœur même du fonctionnement des modèles de langage, nécessitant des garde-fous continuellement évolutifs.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Dans un article publi le 3 juin 2026, des chercheurs de SafeBreach ont prouv comment de simples notifications pouvaient suffire manipuler Google Gemini. En exploitant le r sum vocal des messages, ils sont notamment parvenus injecter des instructions invisibles, capables de tromper l'utilisateur son insu. C'est une nouvelle variante d'un probl me d j connu.
Celle d'une d monstration marquante pr sent e Black Hat 2025, o une simple invitation Google Calendar pi g e pouvait pousser Gemini ex cuter des actions malveillantes, jusqu'au contr le d'objets connect s. Cette fois, les chercheurs de SafeBreach ont explor un autre point d'entr e : les notifications de messagerie.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.
