Bezpečnostní experti odhalili závažnou zranitelnost v nástroji Gemini CLI, který byl představen teprve nedávno jako open-source pomocník pro psaní kódu v příkazové řádce. Útočníci dokázali pomocí nenápadného souboru README přimět nástroj ke spuštění škodlivých příkazů – včetně mazání dat nebo odesílání přihlašovacích údajů na vzdálený server. Google reagoval rychle, ale celý případ upozorňuje na nový typ rizika spojeného s používáním generativní AI v programování.

Zdroj: https://cdr.cz/clanek/vyvojarsky-nastroj-od-googlu-umoznil-tichy-utok-pres-prompt-injection