Η Google προκαλεί διαμάχη αρνούμενη να διορθώσει το ελάττωμα ασφαλείας του Gemini

Η Google αντιμετωπίζει κριτική επειδή αρνήθηκε να διορθώσει ένα σοβαρό κενό ασφαλείας στο Gemini, ένα εργαλείο τεχνητής νοημοσύνης (AI) βαθιά ενσωματωμένο στο οικοσύστημα Google Workspace. Σύμφωνα με ειδικούς ασφαλείας, το σφάλμα θα μπορούσε να οδηγήσει σε διαρροή ευαίσθητων πληροφοριών χρηστών σε αγνώστους μέσω μιας επίθεσης που ονομάζεται «λαθρεμπόριο ASCII».

Οι Δίδυμοι είναι ευάλωτοι σε κώδικα κρυμμένο σε κείμενο.

Ο ερευνητής ασφαλείας Βίκτορ Μαρκόπουλος εξέτασε αρκετά δημοφιλή μοντέλα μεγάλων γλωσσών (LLM) για την αντοχή τους σε αυτήν την επίθεση. Τα αποτελέσματα έδειξαν ότι τα Gemini, DeepSeek και Grok ήταν όλα ευάλωτα, ενώ τα ChatGPT, Claude και Copilot ήταν καλύτερα προστατευμένα.

Το λαθρεμπόριο ASCII είναι μια μορφή επίθεσης όπου ένας εισβολέας κρύβει έναν κωδικό προτροπής ή εντολής σε κείμενο, συχνά σε εξαιρετικά μικρό μέγεθος ή ειδικά κωδικοποιημένο. Όταν ένας χρήστης ζητά από μια Τεχνητή Νοημοσύνη να συνοψίσει ή να αναλύσει το περιεχόμενο που περιέχει αυτόν τον κρυφό κώδικα, το εργαλείο Τεχνητής Νοημοσύνης θα διαβάσει και θα εκτελέσει κατά λάθος την κακόβουλη προτροπή χωρίς να το γνωρίζει ο χρήστης.

Το Gemini 3 προσελκύει την προσοχή πριν από την κυκλοφορία του

VHO - Οι πρώτες δοκιμές δείχνουν ότι το Gemini 3 ξεπερνά τα Gemini 2.5 και Sonnet 4.5, υπόσχοντας να αναβαθμίσει την Τεχνητή Νοημοσύνη της Google στην ανάπτυξη λογισμικού.

Κίνδυνος διαρροής ευαίσθητων δεδομένων στο Google Workspace

Με το Gemini να ενσωματώνεται απευθείας στις υπηρεσίες Gmail, Docs και Google Workspace, αυτός ο κίνδυνος γίνεται ιδιαίτερα ανησυχητικός: Μια κρυφή προτροπή θα μπορούσε να κάνει την τεχνητή νοημοσύνη να αναζητά αυτόματα προσωπικές πληροφορίες, στοιχεία επικοινωνίας ή εμπιστευτικά έγγραφα και στη συνέχεια να τα στέλνει εκτός συστήματος χωρίς να το γνωρίζει ο χρήστης.

Ο Μαρκόπουλος επικοινώνησε με την Google για να παρουσιάσει τα ευρήματά του, μάλιστα παρουσίασε και ένα αόρατο κομμάτι κώδικα που ώθησε την Gemini να κοινοποιήσει έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο μόνο και μόνο για να «εξαργυρώσει ένα τηλέφωνο με έκπτωση».

Η Google αρνείται ότι πρόκειται για σφάλμα ασφαλείας.

Σε μια δημοσιευμένη απάντηση, η Google δήλωσε ότι δεν επρόκειτο για ευπάθεια ασφαλείας, αλλά για μια μορφή επίθεσης κοινωνικής μηχανικής. Με άλλα λόγια, η εταιρεία θεώρησε ότι πρόκειται για σφάλμα που προκλήθηκε από απρόσεκτη αλληλεπίδραση χρήστη και όχι για πρόβλημα με το σύστημα τεχνητής νοημοσύνης της.

Αυτή η απάντηση υποδηλώνει ότι η Google δεν σχεδιάζει να κυκλοφορήσει κάποια ενημέρωση κώδικα για το Gemini στο εγγύς μέλλον, πράγμα που σημαίνει ότι οι χρήστες θα πρέπει να είναι πιο προσεκτικοί όταν χρησιμοποιούν την Τεχνητή Νοημοσύνη για την επεξεργασία εγγράφων, ειδικά εκείνων που περιέχουν ευαίσθητες πληροφορίες ή προέρχονται από μη επαληθευμένες πηγές.

Αυξανόμενες ανησυχίες σχετικά με την ασφάλεια της βαθιά ενσωματωμένης Τεχνητής Νοημοσύνης

Το περιστατικό εγείρει ερωτήματα σχετικά με την ευθύνη των εταιρειών τεχνολογίας, καθώς η Τεχνητή Νοημοσύνη ενσωματώνεται ολοένα και περισσότερο στις πλατφόρμες εργασίας και επικοινωνίας. Ενώ η Google έχει τονίσει τη δέσμευσή της στην «ασφάλεια των χρηστών», η απόφαση θα μπορούσε να επηρεάσει την εμπιστοσύνη στην ασφάλεια της Gemini - ειδικά στο εταιρικό περιβάλλον.

Πηγή: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html