This Google Gemini Flaw Can Create Malicious Gmail AI Summaries

14.07.2025 19:00

Lifehacker.com

AI summaries are meant to make life easier: They're meant to truncate a large amount of text into something you can quickly scan, so you can spend time on more pressing matters. The trouble is, you can't always trust these summaries. Usually, that's because AI hallucinates, and incorrectly summaries the text. In other cases, the summaries might actually be compromised by hackers.

In fact, that's what happening with Gemini, Google's proprietary AI, with Workspace. Like other generative AI models, Gemini can summarize emails in Gmail. However, as reported by BleepingComputer, the tech is vulnerable to exploitation. Hackers can inject these summaries with malicious information that pushes those users towards

Here's how it works: A bad actor creates an email with invisible text inside of it, utilizing HTML and CSS and manipulating the font size and color. You won't see this part of the message, but Gemini will. Because the hackers know not to use links or attachments, items that might flag Google's spam filters, the message has a high chance of landing in the user's inbox.

So, you open the email, and notice nothing out of the blue. But it's long, so you choose to have Gemini summarize it for you. While the top of the summary likely is focused on the visible message, the end will summarize the hidden text. In one example, the invisible text instructed Gemini to produce an alert, warning the user that their Gmail password was compromised. It then highlighted a phone number to call for "support."

This type of malicious activity is particularly dangerous. I can see how someone using Gemini believes a warning like this, especially if they already take the AI summaries at face value. Without knowing how the scam works, it seems like an official output from Gemini, like Google engineered its AI to warn users when their passwords were compromised.

Google did respond to a request for comment from BleepingComputer; iIt claims it has not seen evidence of Gemini manipulation in this way, and referred the outlet to a blog post on how it fight against prompt injection attacks. A representative shared the following message: "We are constantly hardening our already robust defenses through red-teaming exercises that train our models to defend against these types of adversarial attacks." It confirmed some tactics are about to be deployed.

How to protect yourself from this Gemini security flaw

The security researcher that discovered the flaw, Marco Figueroa, has some advice for security teams to combat this vulnerability. Figueroa recommends removing text designed to be hidden from the user, and running a filter that scans Gemini's outputs for anything suspicious, like links, phone numbers, or warnings.

As a Workspace end user, however, you can't do much with that advice. But you don't need to, now that you know what to look for. If you use Gemini's AI summaries, be deeply skeptical of any urgent messages contained within—especially if those warnings have nothing to do with the email itself. Sure, you might receive a legitimate email warning you about a data breach, and, as such, an AI-generated summary will tell you the same. But if the summary says the email in question is about an event happening in your city next week, and at the bottom of the summary you see a warning about your Gmail password being compromised, you can safely assume you're being messed with.

Like other phishing schemes, the warning itself might have red flags. In the example highlighted by BleepingComputer, Gmail is spelled "GMail." If you're not familiar with how Gmail is formatted, that might not stick out to you, but look for other inconsistencies and mistakes. Google also has no direct phone number to call for support issues. If you've ever tried to contact the company, you'll know there's virtually zero way to get in touch with a real person.

Beyond this phishing scheme, you should be skeptical of AI summaries. That's not to say they should be avoided entirely—they can be helpful—but AI summaries are fallible, if not prone to failure. If the email you're reading is important, I would suggest avoiding the summaries feature, or at least taking a scan of the original text to make sure the summary did get it right.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Marins Park Hotel Ростов – это больше, чем просто отель

Психолог Зберовский заявил, что расставание может помочь преодолеть зависимость

Группа компаний «ДИАКОН» запустила новый логистический центр в наукограде Пущино Московской области

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Today24.pro

First confirmed death during Trump ICE raid is a farmworkers at a California cannabis facility

Saturday updates: Madueke medical, Big Vik goes on strike

Dow futures sink as Trump keeps pushing tariffs while White House suggests Powell’s job could be at risk

‘It’s over’: Romano reveals Arsenal target’s decision regarding summer move

News24.pro

В Курской области молодой человек осужден за угрозу убийством в ходе пьяной ссоры

В Курске вынесли приговор членам организованной группы за похищение 2 млн рублей

В Москве провели уникальную операцию по удалению таза из-за рака кожи

Каршеринг BelkaCar запустил новый сезон проекта «Умные путешествия»

Game24.pro

Как поиграть в Left 4 Dead в 120 FPS на Android через Winlator — настройки и ссылки

Those shadow giants in the distance in Elden Ring Nightreign are over 2 miles tall⁠—almost as big as the Erdtree⁠—and nobody even mentions them in the game

The Expanse RPG's developers are 'humbled' by comparisons to BioWare's heyday, but don't expect it to be a straight Mass Effect clone: 'We make our story a little bit differently'

I've swapped modern live service games for a browser game that's been running since 2009

Russia24.pro

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

«Турбозавры» поучаствовали в Дне московского транспорта

Певцам. Музыкантам. Артистам.

Другие проекты от SMI24.net

News-life

Татарстан вошел в число лидеров по количеству заявок на конкурс брендов «Знай наших»

Эквадор передаст России гражданина, похитившего миллионы из Социального фонда

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Останина: в России мало мест для романтических знакомств

Ru24.net

Москвич бесследно исчез после корпоратива на пляже в Строгино

«Турбозавры» поучаствовали в Дне московского транспорта

В Москве прошел фестиваль "Ретрорейс": путешествие в эпоху 2000-х

Овечкин заявил, что его нельзя сравнивать с Майклом Джорданом

News.tennis

Синнер завоевал титул на Уимблдоне, победив Алькараса.

Кудерметова стала первой россиянкой, выигравшей парный разряд Уимблдона с 2017 года

Синнер впервые стал победителем Уимблдона

Тарпищев объяснил причины неудачного выступления Анисимовой против Швентек.

29ru.net

Эту одежду многие уже давно выкинули, а зря: топ-7 стильных в 2025 году вещей, которые и через 100 лет будут в моде

«Турбозавры» поучаствовали в Дне московского транспорта

В Москве прошел фестиваль "Ретрорейс": путешествие в эпоху 2000-х

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

Музыкальные новости

Poisk-music.ru

Благотворительный забег «Мелодия добрых дел» пройдёт в Ульяновске

«Путь Чайковского»: в Алапаевске выступят Юрий Башмет, Константин Хабенский и Ольга Литвинова

Росгвардейцы обеспечили безопасность на фестивале П.И. Чайковского

Келли Осборн – о скандальном видео с отцом: «Это фейк! Он не умирает!»

Ria.city

Певцам. Музыкантам. Артистам.

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

В Подмосковье состоялась жеребьевка Кубка Александра Овечкина

Rss.plus

Ким Чен Ын на встрече с Лавровым передал привет Путину

Мурманская область и Югра возглавили рейтинг доступности жилья в России

Главный архитектор BN Group: CLT-панели позволяют реализовать смелые идеи архитекторов

В Петербурге создают общественные пространства с защитой от ветра и подтопления

Auto.russia24.pro

СМИ: Байкер разбился насмерть в ДТП с машиной на Раменской пойме в Подмосковье

Вскрытие без последствий – сервис «Спас-замков»

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Mk.ru: москвичу выплатят более 8 млн рублей за недоставленный автомобиль

Putin.russia24.pro

Посол Акира Муто: Япония будет приветствовать возможную встречу Путина и Трампа

Подведение итогов года семьи: Путин обсудил демографические и медицинские вопросы.

Путин отметил успех школьников на Международной химической олимпиаде.

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

Health.russia24.pro

Врач-стоматолог клиники «Мегастом» Наталья Тышкевич: чем опасно самолечение

Группа компаний «ДИАКОН» провела успешную ежегодную конференцию для партнеров в Москве

Алине требуется лекарство, чтобы жить без боли!

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Sport.russia24.pro

Павел Воля о «Матче года»: «Радостно повстречать старых товарищей — с Овечкиным и Малкиным не виделись сто лет, Ковальчук здесь. Мне все понравилось, особенно счет»

Раскрыто расписание Олимпийских игр 2028 года в Лос-Анджелесе.

«Спартак» продлил контракт с люксембургским футболистом Мартинсом

Чемпионат по мини-футболу среди подразделений Росгвардии прошёл в Грозном

Lukashenko.russia24.pro

Петербургская делегация провела переговоры с президентом Беларуси в Минске

Лукашенко предложил Петербургу ремонтировать всю белорусскую технику

Губернатор Петербурга Александр Беглов встретился с президентом Республики Беларусь Лукашенко

«Нам в Минске надо учиться». Лукашенко похвалил Беглова за зимнюю уборку Петербурга

Person.russian.city

Собянин рассказал, какие пешеходные мосты построят в Москве до 2027 года

Сергей Собянин: В Москве появятся три новых пешеходных моста к 2027 году

Собянин рассказал о предпрофессиональных каникулах для школьников

Сергей Собянин: Взяли курс на развитие высокотехнологичного сектора

Ecology.russia24.pro

Платформа Spark.ru - полезное пространство для представителей малого и среднего бизнеса

В НОВОМ ОТЧЕТЕ LG ОБ УСТОЙЧИВОМ РАЗВИТИИ ОТМЕЧЕН ПРОГРЕСС В ДОСТИЖЕНИИ ЭКОЛОГИЧЕСКИХ ЦЕЛЕЙ 2030 ГОДА

РЭО запускает акселератор для экологических центров на базе Плехановского университета

РЭО проведет акселератор для экоцентров на базе Плехановского университета

29ru.net

Овечкин заявил, что его нельзя сравнивать с Майклом Джорданом

Замоскворецкая линия метро: отсутствие движения между «Белорусской» и «Театральной»

Эту одежду многие уже давно выкинули, а зря: топ-7 стильных в 2025 году вещей, которые и через 100 лет будут в моде

«Турбозавры» поучаствовали в Дне московского транспорта

Severodvinsk.ws

Трое детей и двое взрослых пострадали в результате ДТП в Архангельской области

Центр инноваций в травматологии и ортопедии запустил второй поток стажировки будущих протезистов

В городе Барнауле стартовал третий этап смотра-конкурса на звание "Лучшее звено газодымозащитной службы" среди Главных управлений МЧС России

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Sevpoisk.ru

Симферополь частично остался без света утром 14 июля

Десятки улиц Симферополя остались без света 14 июля

Крыму и еще 24 регионам России спишут долги на миллиарды рублей

Прогноз погоды в Крыму на 13 июля

103news.com

Москвич бесследно исчез после корпоратива на пляже в Строгино

Травмированный в цирке гимнаст из Эфиопии рассказал о самочувствии

Режиссера Александра Митту похоронят 17 июля рядом с супругой

Тренер "Спартака" Станкович: у Барко вышел волнообразный сезон

Агрегатор новостей 24СМИ