聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
最近,谷歌修复了 Gemini Enterprise中的一个漏洞。AI 安全公司 Noma Security 提到,该漏洞可用于获取企业敏感数据。
该攻击被命名为 GeminiJack,无需任何用户交互。攻击者仅需发送特殊构造的文档、日历邀请或电子邮件即可利用该漏洞。Noma 安全公司将此漏洞描述为"企业级AI系统在信息解读方式上存在的架构性弱点"。
Gemini Enterprise是一个智能体平台,旨在帮助大型企业在其全技术栈中实现复杂多步骤业务流程的自动化。GeminiJack攻击利用的是Gemini Enterprise能够访问企业使用的各类谷歌服务这一特性,这些服务包括Gmail、Docs、Calendar及其他Workspace组件。
攻击者可将隐藏的提示词注入指令嵌入特殊构造的电子邮件、文档或日历邀请中。该攻击无需受害者查看恶意文件,当受害者在Gemini Enterprise中查询相关主题时,攻击者的指令就会自动执行。研究人员解释称:"攻击者可以共享内含预算相关间接提示词注入的谷歌文档,且不会触发任何通知。此后,当任何员工在Gemini Enterprise中执行常规搜索(例如“显示我们的预算”)时,AI 系统将自动检索被污染的文档并执行其中指令。"
虽然员工能从Gemini获得所需信息,但同时AI系统会按照指令悄无声息地外泄邮件、日历条目或企业文档。例如,攻击者可指令Gemini收集所有包含"机密"、"法律"、"薪资"或"API密钥"等关键词的文档。据研究人员透露,该漏洞已于五月向谷歌报告,后者在最近几周部署了全面防护措施。
谷歌已证实了Noma 安全公司对所发现漏洞的描述准确无误,且已修复。
网络安全公司经常发现此类间接提示词注入攻击,并在Claude、Gemini和ChatGPT等生成式AI产品上成功复现此类攻击。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Google Calendar 邀请被用于劫持 Gemini,泄露用户数据
Gemini CLI AI 编程助手中存在严重漏洞 可导致代码执行
众多AI 编程工具存在30+漏洞,可导致数据被盗和RCE
OpenAI 编程代理中高危漏洞可用于攻击开发人员
原文链接
https://www.securityweek.com/google-patches-gemini-enterprise-vulnerability-exposing-corporate-data/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
