Исследователи Tenable выявили три уязвимости в нейронной сети Gemini

Gemini выполняет команды хакеров так же усердно как и запросы пользователей Исследователи компании Tenable раскрыли три уязвимости в нейронке Gemini которые позволяли красть данные и проводить удалённые атаки 1 Первая ошибка обнаружена в сервисе Gemini Cloud Assist механизм предназначенный для анализа логов позволял злоумышленнику внедрить скрытые инструкции прямо в HTTP запрос например в поле User Agent 2 Вторая уязвимостьзатронула модель персонализации поиска она обрабатывала историю запросов пользователя в Chrome и не умела отличать собственные команды от внедрённых извне 3 Третья брешь находилась в инструменте Gemini Browsing Tool сервис делал внутренний вызов для краткого пересказа содержимого веб страниц Этичный хакер

Уязвимости в Google Gemini утечка данных и геолокации В AI ассистенте Google Gemini нашли три критические дыры Из за них злоумышленники могли похищать личные данные и отслеживать местоположение Схема атаки простая хакер внедрял вредоносный промпт а Gemini выполнял его как обычную команду Gemini Cloud Assist через prompt injection можно было атаковать облачные ресурсы и запускать фишинг Gemini Search Personalization Model баг в персонализации поиска позволял управлять Gemini через историю Chrome Gemini Browsing Tool давал возможность напрямую выкачивать сохранённые данные Подробнее cybersecuritynews com google gemini vulnerabilities cybersecuritynews

Gemini так же усердно исполняет приказы хацкеров как и твои запросы Исследователи из Tenable раскопали сразу 3 жирных дыры которые позволяли пиздить данные и запускать удалённые атаки 1 Ошибка в Cloud Assist сервис для анализа логов В поле User Agent можно было вшить скрытые инструкции и Gemini покорно их выполнял 2 Уязвимость задела модель персонализации поиска жрала историю запросов Chrome и не понимала где свои команды а где чужие 3 Дырка в инструменте Gemini Browsing Tool пересказывал страницы но так криво что можно было заставить его самому же сливать инфу на внешние сайты Tenable прямо пишет все три бага можно было комбинировать Например подменить логи и заставить Gemini выгрузить приватные активы или подсказать где у тебя дыры в правах доступа Google в панике и уже отключили генерацию ссылок в логах навесили костыли и обещают усилить защиту Но факт остаётся фактом вчера Gemini писал тебе сочинение про котиков а завтра выкачивает твои логи для хацкера overlamer1