- अनुसन्धानकर्ताहरूले Caljeendt AI मा गुगलले मिथुन प्रोफेसन पत्ता लगाए। निमन्त्रणाहरू
- आक्रमणकारीहरूले न्यूनतम प्रयोगकर्ता अन्तरक्रियाको साथ निजी बैठक डेटा बाहिर निकाल्न सक्छन्
- असुरक्षालाई कम गरिएको छ, तत्काल शोषण जोखिम कम गर्दै
<5ff id="16f6c5d2-c5b0-434a-9b68-df7716f5ab83">सुरक्षा अनुसन्धानकर्ताहरूले Google को जेमिनी एआई, यो समय संवेदनशील Google क्यालेन्डर डेटा।
प्रम्प्ट इन्जेक्सन एक प्रकारको आक्रमण हो जसमा दुर्भावनापूर्ण अभिनेताले अर्को सन्देशमा बेन प्रम्प्ट लुकाउँछ। जब पिडितले आफ्नो को सन्देश बताउनुहुन्छ अन्यथा यसलाई आफ्नो काममा डेटाको रूपमा प्रयोग गर्नुहोस्), AI ले प्रम्प्ट चलाएर अभिनेताको बोली पूरा गर्छ।
. id=”abusing-gemini-and-calendar-3″>मिथुन र पात्रोको दुरुपयोग गर्दै
अहिलेसम्म, प्रम्प्ट इंजेक्शन आक्रमणहरू इमेल सन्देशहरूमा मात्र सीमित थिए, र इमेलहरू पढ्न वा इमेलको समीकरण गर्नुहोस्। पछिल्लो अनुसन्धानमा, Miggo Security ले गुगल क्यालेन्डर मार्फत पनि यस्तै गर्न सकिने बताएको छ।
जब कुनै व्यक्तिले क्यालेन्डर प्रविष्टि सिर्जना गर्छ, उसले आफ्नो इमेल ठेगाना थपेर अन्य सहभागीहरूलाई आमन्त्रित गर्न सक्छ। यस परिदृश्यमा, एक खतरा अभिनेताले एक क्यालेन्डर प्रविष्टि सिर्जना गर्न सक्छ जुन दुर्भावनापूर्ण प्रम्प्ट समावेश गर्दछ (क्यालेन्डर डेटा बाहिर निकाल्न) र पीडितलाई आमन्त्रित गर्न। त्यसपछि निमन्त्रणा इमेलको रूपमा पठाइन्छ, प्रम्प्टहरू समावेश गर्दछ। अर्को चरण भनेको पीडितले आफ्नो AI लाई आगामी कार्यक्रमहरू जाँच गर्न निर्देशन दिनु हो।
AI ले प्रम्प्टलाई पार्स गर्नेछ, विवरणहरूसहित नयाँ पात्रो घटना सिर्जना गर्नेछ र आक्रमणकारीलाई थप्नेछ, उनीहरूलाई संवेदनशील जानकारीमा सीधै पहुँच प्रदान गर्नेछ।
“यस बाइपासले निजी बैठक डेटामा अनाधिकृत पहुँच सक्षम पारेको छ र प्रयोगकर्ताहरूले भ्रामक घटनाहरू बिना नै अन्तर्क्रियात्मक अन्तरक्रियात्मक घटनाहरू सिर्जना गर्ने ह्याकरले बताए। समाचार।
“पर्दा पछाडि, जेमिनीले नयाँ क्यालेन्डर घटना सिर्जना गर्यो र घटनाको विवरणमा हाम्रो लक्षित प्रयोगकर्ताको निजी बैठकहरूको पूर्ण सारांश लेख्यो,” मिग्गोले भने। “धेरै इन्टरप्राइज क्यालेन्डर कन्फिगरेसनहरूमा, नयाँ घटना आक्रमणकर्तालाई देखिन्थ्यो, उनीहरूलाई लक्षित प्रयोगकर्ताले कुनै पनि कारबाही नगरी बाहिर निकालिएको निजी डेटा पढ्न अनुमति दिँदै।”
समस्यालाई कम गरिएको छ, Miggo पुष्टि भयो।
मार्फत TheHackerNews
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।