Gemini heeft een groot probleem, maar Google geeft jou de schuld

In dit artikel:

Google Gemini blijkt kwetsbaar voor zogenoemd ASCII-smokkelen: auteurs verbergen vrijwel onzichtbare tekst in bijvoorbeeld e-mails, die mensen niet zien maar die een AI wél kan lezen en opvolgen. Onderzoeker Viktor Markopoulos testte recentelijk verschillende modellen en ontdekte dat Gemini — net als Deepseek en Grok — geen afdoende beschermingen tegen deze social engineering-tactiek heeft. Claude en ChatGPT blijken in zijn proef wél betere vangrails te hebben.

Het risico is dat verborgen instructies de AI aanzetten tot het ophalen of delen van gevoelige data of het doorsturen naar malafide webshops. Omdat Gemini inmiddels diep in Android en apps als Google Drive en Docs zit, kan misbruik grotere gevolgen hebben. Markopoulos rapporteerde zijn bevindingen aan Google, maar volgens het onderzoek heeft het bedrijf weinig tot geen actie ondernomen en bestempelt het probleem meer als gebruikersrisico dan als softwarefout. Conclusie: wees terughoudend met het laten verwerken van ongevraagde of verdachte documenten door Gemini buiten gecontroleerde omgevingen.