详细内容或原文请订阅后点击阅览
Gemini AI 缺陷可能会暴露您的数据
Google的双子座AI套件具有漏洞,使攻击者在日常网络活动中隐藏恶意说明。
来源:Malwarebytes Labs 博客安全研究人员在Google的双子座人工智能(AI)助理中发现了三个漏洞。尽管现在已经修补了,但正如研究人员所说的那样,这种“三连杆”提出了有关AI工具的真正安全性的重要问题,尤其是当它们成为我们许多人每天使用的服务的一部分时。
发现在三个不同的双子座组件中发现了缺陷:
- Gemini Cloud Assist总结了云服务日志的日志,可以被Web请求中的隐藏提示所欺骗。攻击者可以利用这一缺陷来将恶意说明潜入系统中,有可能获得对云资源的控制。Gemini搜索个性化模型可以通过让他们访问特殊网站来注入有害的提示中的有害提示。如果用户后来与Gemini的个性化搜索AI进行了互动,则注入的命令可能会将AI泄漏迫使个人数据泄漏,包括保存信息和位置。Gemini浏览工具可以通过其网页摘要功能诱使将存储的用户信息和位置数据发送到恶意服务器。
如何安全使用AI
您应该谨慎: