Forskare har upptäckt allvarliga Gemini-säkerhetsbrister som visar hur angripare kan utnyttja Googles AI-system. Dessa svagheter, kända som ”Gemini Trifecta”, avslöjar brister i hantering av prompts, dataskydd och personaliseringsfunktioner.
De tre största sårbarheterna
Experter identifierade tre separata brister i Gemini. Var och en utgjorde en risk för datastöld eller manipulation:
- Prompt injection i Cloud Assist gjorde det möjligt för angripare att gömma kommandon i loggdata.
- Missbruk av sökpersonaliseringsfunktionen lät skadliga historikposter styra Geminis svar.
- Felaktig användning av browsing-verktyget tillät angripare att extrahera känsliga användaruppgifter till externa servrar.
Hur prompt injection fungerade
Gemini Cloud Assist sammanfattar loggar för administratörer. Forskare fann att angriparkontrollerad input, som HTTP-rubriker, kunde lura Gemini att köra dolda kommandon. Denna brist kunde ha exponerat interna molnkonfigurationer.
Utnyttjande av sökpersonaliseringsfunktionen
Gemini använder webbhistorik för att anpassa sökresultat. Angripare planterade skadliga instruktioner i en användares historik, vilket fick Gemini att tolka dem som giltig kontext. Denna metod kunde omdirigera frågor eller läcka privata detaljer.
Dataläckor via browsing-verktyget
Browsing-verktyget hämtade liveinnehåll från nätet. Angripare bäddade in personliga data i utgående förfrågningar. Gemini skickade sedan dessa data till en fientlig server utan att användaren märkte det.
Googles svar
Efter avslöjandet agerade Google snabbt för att täppa till de tre Gemini-säkerhetsbristerna. Företaget förstärkte sitt AI-skydd för att förhindra prompt injection, missbruk av personalisering och dataexfiltrering via verktyg.
Slutsats
Upptäckten av dessa Gemini-säkerhetsbrister visar det akuta behovet av starkare skydd i AI-plattformar. Utan robusta försvar kan angripare manipulera prompts, kapa personalisering och läcka känsliga data. Fallet bevisar att AI-säkerhet måste utvecklas lika snabbt som själva systemen.
0 svar till ”Gemini-säkerhetsbrister avslöjar kritiska AI-risker”