GoogleのAIアシスタント「Gemini Enterprise」に、ユーザーの操作なしに企業の機密データを流出させることが可能な深刻な脆弱性「GeminiJack」が存在していたことが判明しました。セキュリティ企業Noma Securityが2025年6月に発見し、Googleは既にパッチを適用済みです。
GeminiJackは、Gemini EnterpriseがGoogleドキュメント、カレンダー、Gmailなどのワークスペースコンポーネントにアクセスする際の「信頼境界」を悪用した攻撃手法です。攻撃者は共有ドキュメントやカレンダーの招待状、メールに悪意のある隠し命令を埋め込むことで、ターゲットとなる従業員が一切クリックすることなく、AIアシスタント経由で機密情報を外部に送信させることができました。この攻撃は従来のセキュリティツールでは完全に検知不可能であり、「インダイレクト・プロンプトインジェクション」と呼ばれる手法の一種です。
Hacker Newsでは「エージェントAIシステムの自律性拡大により、新たな攻撃面が増加している」との懸念が示されています。X上でも「従来のセキュリティ制御がAI強化型攻撃に対して無力」との報告が相次いでおり、AIアシスタントが「データ流出エンジン」と化すリスクが現実のものとなりました。Noma Securityの研究者らは「この種の攻撃は今後も続く」と警告しており、企業はAIツール導入時のセキュリティ対策を根本から見直す必要に迫られています。