Gemini-sikkerhetssvakheter avslører kritiske AI-risikoer

Forskere har oppdaget alvorlige Gemini-sikkerhetssvakheter som viser hvordan angripere kan utnytte Googles AI-system. Disse svakhetene, kjent som «Gemini Trifecta», avslører mangler i håndtering av prompt, datasikkerhet og personaliseringsfunksjoner.

De tre største sårbarhetene

Eksperter identifiserte tre separate svakheter i Gemini. Hver av dem utgjorde en risiko for datatyveri eller manipulering:

Prompt injection i Cloud Assist gjorde det mulig for angripere å skjule kommandoer i loggdata.
Misbruk av søkepersonaliseringsfunksjonen lot ondsinnede historikkposter styre Geminis svar.
Feil bruk av browsing-verktøyet tillot angripere å hente ut sensitiv brukerdata til eksterne servere.

Hvordan prompt injection fungerte

Gemini Cloud Assist oppsummerer logger for administratorer. Forskere fant at angriperstyrt input, som HTTP-headere, kunne lure Gemini til å kjøre skjulte kommandoer. Denne svakheten kunne ha eksponert interne sky-konfigurasjoner.

Utnyttelse av søkepersonaliseringsfunksjonen

Gemini bruker nettleserhistorikk for å tilpasse søkeresultater. Angripere plantet ondsinnede instruksjoner i en brukers historikk, noe som fikk Gemini til å tolke dem som legitim kontekst. Denne metoden kunne omdirigere forespørsler eller lekke private detaljer.

Datalekkasje via browsing-verktøyet

Browsing-verktøyet hentet innhold direkte fra nettet. Angripere la inn personopplysninger i utgående forespørsler. Gemini sendte deretter disse dataene til en fiendtlig server uten at brukeren merket det.

Googles respons

Etter avsløringen handlet Google raskt for å tette de tre Gemini-sikkerhetssvakhetene. Selskapet forsterket sine AI-beskyttelser for å hindre prompt injection, misbruk av personalisering og dataeksfiltrering via verktøy.

Konklusjon

Oppdagelsen av disse Gemini-sikkerhetssvakhetene viser det akutte behovet for sterkere sikkerhet i AI-plattformer. Uten robuste forsvar kan angripere manipulere prompts, kapre personalisering og lekke sensitive data. Saken beviser at AI-sikkerhet må utvikles like raskt som systemene selv.