GoogleのGeminiにゼロクリック脆弱性「GeminiJack」が発覚し、攻撃者が社員の操作なしにGmail・Calendar・Docsの機密情報へ到達し得る深刻な問題が露呈した。AIを踏み台にした新型データ漏えい手法である。

問題はGemini EnterpriseのRAG基盤が共有コンテンツを広範に取り込み、隠されたプロンプトを実行してしまう設計にあった。攻撃者は毒入りのDocや招待状、メールを共有するだけで、社員が通常検索を行った際にAIへ不正指示を実行させ、社内データを横断的に取得する。結果は外部サーバーに埋め込まれた画像リクエストとして送信され、DLPやエンドポイント対策をすり抜ける。漏えい範囲は数年分のメール、取引予定が詰まったカレンダー、契約文書を含むDocs全体に及び得る。Googleは迅速に修正し、Vertex AI Searchを分離するなどRAG処理の制御を強化したが、AIが大規模データ源へ常時アクセスする構造自体が新たな攻撃面を生むことを示した。組織にはAIの信頼境界の再設計、入力監視、データ連携の最小化が求められる。
https://t.co/vKr2uI9BB7 December 12, 2025

@srsakashita 愚痴っぽいポストにコメントありがとうございます🙏一応顔見知りではあったんですが、相手方も酔いが回っているせいか、「はなだいさんはどういう結論を出されたんですか？」のような機密情報の漏洩的な回答を求めてこられて💨💨びっくりしてしまいました🥺🥺 December 12, 2025