Miggo Securityは1月19日(現地時間)、「Weaponizing Calendar Invites: How Prompt Injection Bypassed Google Gemini’s Controls」において、Googleの生成AIであるGeminiとGoogleカレンダーの連携に起因する深刻な脆弱性を公表した。この脆弱性は、通常のカレンダー招待が攻撃の起点となり、ユーザーの操作を伴わずに個人のスケジュールデータへ到達可能となる点に特徴がある。コードの欠陥ではなく、自然言語の解釈過程そのもの