Google виправила небезпечні проблеми в системі штучного інтелекту Gemini

Експерти з кібербезпеки виявили три серйозні вразливості в системі штучного інтелекту Google Gemini, які отримали умовну назву Gemini Trifecta. За даними дослідників, ці проблеми могли дозволити зловмисникам викрадати персональні дані та відстежувати активність користувачів у реальному часі.

Перша вразливість, Gemini Cloud Assist, давала змогу впроваджувати шкідливі команди через HTTP User-Agent. Команди зберігалися в логах, і при їх аналізі система мимоволі виконувала приховані інструкції. Друга проблема стосувалася механізму персоналізації пошуку: зловмисники могли підмінювати історію браузера шкідливими запитами, які система приймала за легітимні команди.

Найбільш небезпечною визнано третю вразливість у браузерному інструменті Gemini. Через спеціально сформовані посилання система могла переходити на сторонні ресурси та одночасно передавати дані користувачів, що призводило до витоку конфіденційної інформації. За оцінкою фахівців, атаки проходили у два етапи: спочатку впроваджувалися приховані інструкції, а потім непомітно вилучалися дані, включаючи геолокацію та іншу персональну інформацію.

Інформації про постраждалих користувачів Gemini немає, але відомо, що Google оперативно випустила необхідні виправлення.