This Google Gemini Flaw Can Create Malicious Gmail AI Summaries

14.07.2025 19:00

Lifehacker.com

AI summaries are meant to make life easier: They're meant to truncate a large amount of text into something you can quickly scan, so you can spend time on more pressing matters. The trouble is, you can't always trust these summaries. Usually, that's because AI hallucinates, and incorrectly summaries the text. In other cases, the summaries might actually be compromised by hackers.

In fact, that's what happening with Gemini, Google's proprietary AI, with Workspace. Like other generative AI models, Gemini can summarize emails in Gmail. However, as reported by BleepingComputer, the tech is vulnerable to exploitation. Hackers can inject these summaries with malicious information that pushes those users towards

Here's how it works: A bad actor creates an email with invisible text inside of it, utilizing HTML and CSS and manipulating the font size and color. You won't see this part of the message, but Gemini will. Because the hackers know not to use links or attachments, items that might flag Google's spam filters, the message has a high chance of landing in the user's inbox.

So, you open the email, and notice nothing out of the blue. But it's long, so you choose to have Gemini summarize it for you. While the top of the summary likely is focused on the visible message, the end will summarize the hidden text. In one example, the invisible text instructed Gemini to produce an alert, warning the user that their Gmail password was compromised. It then highlighted a phone number to call for "support."

This type of malicious activity is particularly dangerous. I can see how someone using Gemini believes a warning like this, especially if they already take the AI summaries at face value. Without knowing how the scam works, it seems like an official output from Gemini, like Google engineered its AI to warn users when their passwords were compromised.

Google did respond to a request for comment from BleepingComputer; iIt claims it has not seen evidence of Gemini manipulation in this way, and referred the outlet to a blog post on how it fight against prompt injection attacks. A representative shared the following message: "We are constantly hardening our already robust defenses through red-teaming exercises that train our models to defend against these types of adversarial attacks." It confirmed some tactics are about to be deployed.

How to protect yourself from this Gemini security flaw

The security researcher that discovered the flaw, Marco Figueroa, has some advice for security teams to combat this vulnerability. Figueroa recommends removing text designed to be hidden from the user, and running a filter that scans Gemini's outputs for anything suspicious, like links, phone numbers, or warnings.

As a Workspace end user, however, you can't do much with that advice. But you don't need to, now that you know what to look for. If you use Gemini's AI summaries, be deeply skeptical of any urgent messages contained within—especially if those warnings have nothing to do with the email itself. Sure, you might receive a legitimate email warning you about a data breach, and, as such, an AI-generated summary will tell you the same. But if the summary says the email in question is about an event happening in your city next week, and at the bottom of the summary you see a warning about your Gmail password being compromised, you can safely assume you're being messed with.

Like other phishing schemes, the warning itself might have red flags. In the example highlighted by BleepingComputer, Gmail is spelled "GMail." If you're not familiar with how Gmail is formatted, that might not stick out to you, but look for other inconsistencies and mistakes. Google also has no direct phone number to call for support issues. If you've ever tried to contact the company, you'll know there's virtually zero way to get in touch with a real person.

Beyond this phishing scheme, you should be skeptical of AI summaries. That's not to say they should be avoided entirely—they can be helpful—but AI summaries are fallible, if not prone to failure. If the email you're reading is important, I would suggest avoiding the summaries feature, or at least taking a scan of the original text to make sure the summary did get it right.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Золото, яркость и драйв: как подростки из 20 городов России показали молодежную сторону бренда «585 ЗОЛОТОЙ»

Специалисты «ДИАКОН» установили современные анализаторы Lifotronic eCL-8000 в ведущих медицинских учреждениях России

Шарташские каменные палатки – визитная карточка Екатеринбурга

Коллекция Saint Laurent Menswear весна-лето 2026

Today24.pro

Trump's cuts force Texas food banks to ration supplies for flood survivors

Dow futures sink as Trump keeps pushing tariffs while White House suggests Powell’s job could be at risk

Son Of British Boxing Legend Retires From The Sport Aged Just 24: “Won’t Be Fighting Again”

ICE is 'supercharging detention' with 'flagrantly unlawful' policy: lawyers

News24.pro

Мобильный терминал сбора данных с ридером RFID тегов Saotron RT41G

"А что, разве так можно было?": Ганс после полугода жизни в России возвращался в Германию с чувством стыда за собственную страну.

ГК «АСНА» внедрила систему продвинутой аналитики «Дельта BI»

Число отравившихся питьевой водой жителей Дагестана резко выросло до 450 человек, 422 из них - дети

Game24.pro

Destiny 2 Phoneutria Fera god roll guide: Best perks, barrels, and magazines

As the Nintendo eShop fails to protect from 'eslop', indie devs reflect on how it affects their work and why Steam is just better: 'Their algorithm will more or less naturally bury AI slop'

Those shadow giants in the distance in Elden Ring Nightreign are over 2 miles tall⁠—almost as big as the Erdtree⁠—and nobody even mentions them in the game

MMORPG Lord Nine: Infinite Class выпустят в Юго-Восточной Азии 31 июля

Russia24.pro

Песков: Россия заинтересована в максимальном взаимодействии с Арменией

«Путь к вершинам»: вдохновляющий проект для детей и подростков с ограниченными возможностями здоровья в Приэльбрусье

News-life

Встреча победителей: как была организована и проведена Потсдамская конференция

Мустафа Саад представит Египет на международном музыкальном конкурсе «Интервидение-2025»

В 1980-х эту композицию осуждали наши бабушки и дедушки: сегодня ее поют в детских садах

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Ru24.net

Карельский бизнесмен стал лауреатом национальной премии «Страну меняют люди»

В московском Бирюлево ввели карантин по бешенству из-за домашней кошки

У жителя Подмосковья конфисковали 100 земельных участков за дачу взятки

«Путь к вершинам»: вдохновляющий проект для детей и подростков с ограниченными возможностями здоровья в Приэльбрусье

News.tennis

Минниханов о победе Кудерметовой на Уимблдоне: мы гордимся!

«Гордимся!»: Рустам Минниханов отметил успех Вероники Кудерметовой на Уимблдоне

Российская теннисистка Вероника Кудерметова выиграла Уимблдон в парном разряде, а итальянец Янник Синнер – в одиночном

Кудерметова стала первой россиянкой, выигравшей парный разряд Уимблдона с 2017 года

29ru.net

«Путь к вершинам»: вдохновляющий проект для детей и подростков с ограниченными возможностями здоровья в Приэльбрусье

Карельский бизнесмен стал лауреатом национальной премии «Страну меняют люди»

Цель - Джулани. Израиль обнуляет сирийский вопрос. У России - новые проблемы

Лидерские диспозиции: удастся ли России войти в топ-3 экономик мира

Музыкальные новости

Poisk-music.ru

VK Fest объявил спикеров лектория в Москве: Артемий Лебедев, Виктория Боня, Ксения Собчак и другие

Менеджер Артиста. Менеджер по работе с артистами.

Вспомнила Бабкина, как была молодой: звезда пошла против судьбы и воли родителей

Рэперу Элджею подарили на день рождения болид «Формулы-3» за 10 миллионов рублей

Ria.city

Песков: Россия заинтересована в максимальном взаимодействии с Арменией

«Путь к вершинам»: вдохновляющий проект для детей и подростков с ограниченными возможностями здоровья в Приэльбрусье

Rss.plus

У пятилетнего Макара вторая степень тугоухости

Тренер "Спартака" Станкович: у Барко вышел волнообразный сезон

Эквадор передаст России гражданина, похитившего миллионы из Социального фонда

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Auto.russia24.pro

Водители BMW и Mercedes устроили ММА-бой у стен Кремля

Силовики проверяют странную «газель» около Центрального хранилища ЦБ РФ в Москве

Совет Федерации утвердил изменения по регулированию международных автоперевозок.

Путин открыл участок трассы М-12 Москва – Казань – Екатеринбург

Putin.russia24.pro

Путин запустил движение по трассе, соединяющей Екатеринбург с Москвой

Путинскую трассу Екатеринбург — Казань открыли. Время пути до столицы Татарстана сократилось до 7 часов

Путин прибудет на Магнитогорский металлургический комбинат

Путин открыл участок трассы М-12 Москва – Казань – Екатеринбург

Health.russia24.pro

«Путь к вершинам»: вдохновляющий проект для детей и подростков с ограниченными возможностями здоровья в Приэльбрусье

Сеть клиник «Будь Здоров» - финалист проекта Human Centricity Awards РБК Петербург 2025

Zelensky.russia24.pro

В российском парламенте назвали фашистскими угрозы Киева ударить по Москве и Петербургу

Sport.russia24.pro

«Музы хоккея»: Юлианна Караулова выступила в роли спортивного комментатора в новых эпизодах мультсериала «Чемпионы»

Помощник инструктора Кубанского казачьего центра «Баско» Тархов Иван Сергеевич (9 лет) стал Чемпионом Кубани!

В Подмосковье состоялся чемпионат Центрального округа Росгвардии по легкоатлетическому кроссу

Мостовой раскрыл причины отсутствия приглашений для Слуцкого на работу в России.

Lukashenko.russia24.pro

Лукашенко встретился с президентом Индонезии Прабово Субианто в Минске

Person.russian.city

Сергей Собянин сообщил о создании в Москве нового делового центра

Собянин дал старт проходке тоннеля Рублево-Архангельской линии метро у «СберСити»

Сергей Собянин. Главное за день

Связывая деловые кварталы. Мэр Собянин дал старт проходке новой линии метро

Ecology.russia24.pro

ГК «Паритет» и ГК «Экоплант» вместе создадут зеленое будущее

Как искусственный интеллект трансформирует нефтегазовую отрасль России

Ученый Золина: облака мамматусы появились в Москве из-за жары и гроз

Сергей Собянин сообщил о создании в Москве нового делового центра

29ru.net

У жителя Подмосковья конфисковали 100 земельных участков за дачу взятки

Карельский бизнесмен стал лауреатом национальной премии «Страну меняют люди»

Цель - Джулани. Израиль обнуляет сирийский вопрос. У России - новые проблемы

В московском Бирюлево ввели карантин по бешенству из-за домашней кошки

Severodvinsk.ws

Сергей Собянин. Главное за день

Защищённый планшет Saotron RT-W11J на базе ОС Windows10

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Собянин дал старт проходке тоннеля Рублево-Архангельской линии метро у «СберСити»

Sevpoisk.ru

Поезд Феодосия – Москва теперь ходит каждый день

Симферополь частично остался без света утром 14 июля

Крыму и еще 24 регионам России спишут долги на миллиарды рублей

В Форосе торжественно отметили День посёлка

103news.com

Цель - Джулани. Израиль обнуляет сирийский вопрос. У России - новые проблемы

«Путь к вершинам»: вдохновляющий проект для детей и подростков с ограниченными возможностями здоровья в Приэльбрусье

Агрегатор новостей 24СМИ