Sebuah kerentanan serius ditemukan dalam Gemini CLI, alat antarmuka baris perintah berbasis AI buatan Google, yang memungkinkan eksekusi perintah berbahaya secara diam-diam dan pengambilan data dari komputer pengembang. Celah ini ditemukan oleh perusahaan keamanan siber Tracebit dan dilaporkan ke Google pada 27 Juni 2025. Google kemudian merilis pembaruan perbaikan pada versi 0.1.14, yang tersedia sejak 25 Juli 2025.
Gemini CLI sendiri baru diluncurkan pada 25 Juni 2025 sebagai alat bantu pengembang dalam menyelesaikan tugas pemrograman, seperti menulis kode, memberikan rekomendasi, hingga menjalankan perintah lokal—dengan atau tanpa konfirmasi pengguna, tergantung pada pengaturan daftar perintah yang diizinkan (allow-list).
Namun, Tracebit menemukan bahwa fitur ini dapat disalahgunakan melalui injeksi prompt di file README.md atau GEMINI.md, yang secara otomatis dimasukkan ke dalam konteks Gemini CLI. Dalam uji coba mereka, Tracebit membuat repositori dengan skrip Python yang tampak normal serta file README yang sudah dimanipulasi. Saat dipindai oleh Gemini CLI, perintah berbahaya yang disisipkan—terlihat seperti perintah grep biasa—berhasil dieksekusi tanpa peringatan karena sudah termasuk dalam daftar yang diizinkan.
Lebih mengkhawatirkan lagi, manipulasi visual dengan spasi memungkinkan perintah jahat itu tersembunyi dari pandangan pengguna. Hasilnya, data sensitif seperti variabel lingkungan dapat dikirim ke server jarak jauh tanpa sepengetahuan pemiliknya.
Meskipun eksploitasi ini membutuhkan kondisi tertentu—seperti perintah sudah berada di daftar yang diizinkan—risikonya tetap signifikan, terutama di lingkungan pengembangan yang sering menangani kode dari sumber eksternal.
Kasus ini menjadi pengingat keras akan potensi bahaya penggunaan AI dalam pengembangan perangkat lunak. Meskipun AI seperti Gemini menawarkan efisiensi dan kemudahan, celah keamanan seperti ini bisa menjadi titik masuk bagi serangan siber. Sayangnya, peluncuran Gemini CLI yang tergesa-gesa justru memperlihatkan lemahnya validasi keamanan Google dalam produk yang sangat sensitif terhadap eksekusi perintah.
Dibandingkan alat serupa seperti OpenAI Codex dan Claude dari Anthropic, Gemini tampak tertinggal dalam hal mekanisme perlindungan. Hal ini menunjukkan bahwa kecepatan peluncuran produk AI sebaiknya tidak mengorbankan standar keamanan.
Pengguna Gemini CLI sangat disarankan untuk segera memperbarui ke versi 0.1.14 dan menghindari menjalankan alat ini terhadap repositori yang tidak dikenal, kecuali dalam lingkungan yang aman atau tersandbox.