A Google Translate szolgáltatást 2025 decembere óta Gemini modellek hajtják, és kiderült, hogy a prompt injection típusú támadások is működnek rajta. A módszer egyszerű: kínai vagy más nyelven feltesznek egy kérdést, majd új sorban angolul hozzátesznek egy plusz utasítást. A Google Translate megadja a választ a kérdésre ahelyett, hogy lefordítaná az utasítást.
A hiba megmutatja, hogy a háttérben tényleg egy utasításkövető, nagy nyelvi modell fut, és hogy még a Google sem tudta megoldani a „feldolgozandó tartalom” és a „követendő utasítás” megfelelő szétválasztását. A Google egyébként kifejezetten kizárta a prompt injection hibákat a bugvadász programjából, tehát az ilyen problémák bejelentéséért nem jár kompenzáció.
