Исследователи Tenable выявили три уязвимости в нейронной сети Gemini

Gemini выполняет команды хакеров так же усердно как и запросы пользователей Исследователи компании Tenable раскрыли три уязвимости в нейронке Gemini которые позволяли красть данные и проводить удалённые атаки 1 Первая ошибка обнаружена в сервисе Gemini Cloud Assist механизм предназначенный для анализа логов позволял злоумышленнику внедрить скрытые инструкции прямо в HTTP запрос например в поле User Agent 2 Вторая уязвимостьзатронула модель персонализации поиска она обрабатывала историю запросов пользователя в Chrome и не умела отличать собственные команды от внедрённых извне 3 Третья брешь находилась в инструменте Gemini Browsing Tool сервис делал внутренний вызов для краткого пересказа содержимого веб страниц Этичный хакер

Уязвимости в Google Gemini утечка данных и геолокации В AI ассистенте Google Gemini нашли три критические дыры Из за них злоумышленники могли похищать личные данные и отслеживать местоположение Схема атаки простая хакер внедрял вредоносный промпт а Gemini выполнял его как обычную команду Gemini Cloud Assist через prompt injection можно было атаковать облачные ресурсы и запускать фишинг Gemini Search Personalization Model баг в персонализации поиска позволял управлять Gemini через историю Chrome Gemini Browsing Tool давал возможность напрямую выкачивать сохранённые данные Подробнее cybersecuritynews com google gemini vulnerabilities cybersecuritynews

Компания Tenable Research выявила три уязвимости в наборе инструментов искусственного интеллекта Google Gemini Ошибки затрагивали облачный помощник Cloud Assist поисковую персонализацию и инструмент для просмотра страниц Они позволяли злоумышленникам вмешиваться в работу системы внедрять скрытые команды и получать доступ к личной информации и данным о местоположении пользователей После уведомления Google устранила все найденные недостатки обновила модели изменила обработку ссылок в логах и усилила защиту от внедрения вредоносных команд Tenable отметила что случай с Gemini показал даже интеллектуальные помощники могут становиться не только объектом но и инструментом атаки если их безопасность не контролировать на всех уровнях Прокомментировал общественный деятель и правозащитник председатель Общероссийского общественного движения Гражданский комитет России Артур Шлыков IT News Google Подписаться

Google признала уязвимость в Gemini связанную с подменой символов ASCII и невидимыми Unicode символами но исправлять её не стала Исследователь Виктор Маркопулос показал что через такие символы можно внедрять скрытые инструкции заставляя ИИ искажать данные или раскрывать конфиденциальную информацию Атаки работают через каналы где ИИ получает входные данные от внешних источников приглашения в Календаре письма описания на сайтах В одном тесте Маркопулос заставил Gemini выдать ссылку на вредоносный сайт маскируя её под обычное предложение По его словам новые ИИ агенты с правом доступа к почте и календарю делают такую схему особенно опасной Google по словам исследователя получила отчёт 18 сентября но ответила что не видит ошибки безопасности уязвимость считают в компании возможна лишь в сценариях социальной инженерии и не требует срочного исправления Маркопулос и независимые эксперты с этим не согласны и предупреждают когда ИИ действует автономно и имеет доступ к чувствительным данным риски возрастают Пока Google не поменяет позицию пользователям и администраторам стоит по возможности ограничить автоматический доступ ИИ агентов к почте и календарям и следить за входящими ссылками и приглашениями

Gemini так же усердно исполняет приказы хацкеров как и твои запросы Исследователи из Tenable раскопали сразу 3 жирных дыры которые позволяли пиздить данные и запускать удалённые атаки 1 Ошибка в Cloud Assist сервис для анализа логов В поле User Agent можно было вшить скрытые инструкции и Gemini покорно их выполнял 2 Уязвимость задела модель персонализации поиска жрала историю запросов Chrome и не понимала где свои команды а где чужие 3 Дырка в инструменте Gemini Browsing Tool пересказывал страницы но так криво что можно было заставить его самому же сливать инфу на внешние сайты Tenable прямо пишет все три бага можно было комбинировать Например подменить логи и заставить Gemini выгрузить приватные активы или подсказать где у тебя дыры в правах доступа Google в панике и уже отключили генерацию ссылок в логах навесили костыли и обещают усилить защиту Но факт остаётся фактом вчера Gemini писал тебе сочинение про котиков а завтра выкачивает твои логи для хацкера overlamer1

Уязвимости Gemini Trifecta заставляли ИИ помощника Gemini похищать данные Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ помощнике Google Gemini получивших общее название Gemini Trifecta В случае успешной эксплуатации эти проблемы позволяли обмануть ИИ и вынудить его участвовать в краже данных и другой вредоносной активности xakep ru 2025 10 03 gemini trifecta

Уязвимости Gemini Trifecta заставляли ИИ помощника Gemini похищать данные Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ помощнике Google Gemini получивших общее название Gemini Trifecta В случае успешной эксплуатации эти проблемы позволяли обмануть ИИ и вынудить его участвовать в краже данных и другой вредоносной активности Специалисты Tenable рассказывают что уязвимости затрагивали три различных компонента Gemini 1 Промпт инжекты в Gemini Cloud Assist 2 Поисковые инжекты в модели Gemini Search Personalization 3 Косвенные промпт инжекты в Gemini Browsing Tool News Vulnerability Gemini AI Malware nsis

Компания Tenable Research выявила три уязвимости в наборе инструментов искусственного интеллекта Google Gemini Ошибки затрагивали облачный помощник Cloud Assist поисковую персонализацию и инструмент для просмотра страниц Они позволяли злоумышленникам вмешиваться в работу системы внедрять скрытые команды и получать доступ к личной информации и данным о местоположении пользователей После уведомления Google устранила все найденные недостатки обновила модели изменила обработку ссылок в логах и усилила защиту от внедрения вредоносных команд Tenable отметила что случай с Gemini показал даже интеллектуальные помощники могут становиться не только объектом но и инструментом атаки если их безопасность не контролировать на всех уровнях Прокомментировал общественный деятель и правозащитник председатель Общероссийского общественного движения Гражданский комитет России Артур Шлыков IT News Google Подписаться

Gemini уязвим к скрытым ASCII атакам но Google отказалась закрывать эту дыру Исследователь по кибербезопасности Виктор Маркопулос выявил уязвимость в ИИ Google Gemini которая позволяет внедрять скрытые команды через текст Но компания отказалась признать проблему и закрыть дыру По данным Bleeping Computer Маркопулос проверил несколько популярных языковых моделей на устойчивость к так называемым ASCII smuggling атакам

Google не будет исправлять проблему ASCII smuggling в ИИ помощнике Gemini Разработчики Google сообщили что проблема контрабанды ASCII символов ASCII smuggling в Gemini не получит исправлений Такая атака может использоваться для обмана ИИ ассистента с целью предоставления пользователям фальшивой информации изменения поведения модели и скрытого отравления данных xakep ru 2025 10 09 gemini ascii smuggling