Google'ın üretken AI'sında “İkizler Trifecta” lakaplı üçlü bir güvenlik açığı keşfedildi. Bu güvenlik açıkları internet kullanıcılarından veriler sergiledi. Korsanlar gerçekten saldırı yapmak ve kimlik avı alanlarını yaymak için kullanabilirler. Google çekimi düzeltti.
Google'ın üretken yapay zeresinde olan İkizler içinde üçlü bir güvenlik açıklaması keşfedildi. Tenable'ın siber güvenlik araştırmacıları tarafından débusked, kusurlar “Gemini Trifecta” vaftiz edildi. Teorik olarak İkizler kullanıcılarının kişisel verilerini tehlikeye atarlar ve siber saldırılar bağlamında vektör olarak hizmet edebilirler.
Ayrıca okuyun: Google Assistant'ın Sonu Bağlantılı Konuşmacınız Gemini hakkına sahip olacak mı?
İkizler özetlerinde gizli kimlik avı
İlk kusur endişeleri İkizler Bulut YardımıAI asistanı Google Cloud'a entegre. Bir siber suçla işletilen, bulut hizmetlerinin gazetelerine kötü niyetli bir talimat eklemeyi mümkün kılar. Kullanıcı için görünmez olan bu talebe daha sonra üretilen AI tarafından danışılacak ve yorumlanacaktır. Bir kullanıcı bir bulut yardımı kullandığında, Gemini potansiyel olarak içerecek bir özet oluşturur. kötü niyetli öğelerKimlik avı siteleriyle yönlendirmeler gibi. İkizler aracılığıyla saldırgan, veritabanları veya ağ yapılandırmaları gibi duyarlı verileri vakumlamak için Google Cloud platformuyla da iletişim kurabilir.
İkinci güvenlik açığı Araştırma özelleştirme modeli İkizler'den. Bu devre dışı olan seçenek, AI'nın yanıtlarını araştırma geçmişi gibi kullanıcı özel verileri temelinde uyarlamasına olanak tanır. Yine, saldırı kötü amaçlı siparişlerin enjeksiyonuna dayanmaktadır. Sonlarını elde etmek için, saldırgan kendisi tarafından tasarlanan bir sitede kötü niyetli bir senaryo kayar. İnternet kullanıcısı tarafından danışıldıktan sonra, site tarihte Gemini'ye istekleri entegre edecektir. Chatbot tarihe danışır ve saldırganın talebine uymak zorunda kalır. Faille ayrıca konum verileri gibi veri hırsızlığına da yol açabilir.
Son olarak, üçüncü ve son kusur, tarayıcı gibi kullanıcı için web sayfalarını görüntüleyen sistem olan Gemini'nin navigasyon aracını etkiler. Onun tarafından tasarlanan bir web sayfasıyla, bir hacker tekrar yapabilir itaat etmek için Ia'yı itin kötü niyetli bir talebe. Kullanıcının İkizler Tarayıcısında sayfayı açması yeterlidir. Gizli komuttan sonra özet yatağını yapmasına izin veren modül. Yapay zeka daha sonra korsanın istediği şeyi yapar. Örneğin, Gemini'yi göndermesini emredebilir. Konum Verileri veya sunucularına başka bilgiler.
Ayrıca okuyun: Gemini, Google TV bağlantılı TV'lere yerleşir ve Google Asistan'ın yerini alır
AI “saldırı vektörü”
Tenable alt hatları olarak, Gemini Trifecta bunu göstermektedir. “AI'nın kendisi bir saldırı vektörüne dönüştürülebilir”. Araştırmacılar tarafından temasa geçen Google derhal önlemler aldı. Mountain View devi, özet yanıtlarda köprüleri devre dışı bırakmaya karar verdi. Şu andan itibaren Gemini, bulut gazetelerini özetlediğinde artık tıklanabilir bağlantılar eklemiyor. Google ayrıca Gemini'den gizli siparişleri önlemek için ek korumaları entegre ettiğini duyurdu. Bununla birlikte, bu tür bir kusur, uçaklarımızı ele geçiren üretken yapay zekanın büyük bir kısmı ile ilgilidir …
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Zorunlu
Bir yanıt yazın