Google menghadapi kritikan selepas enggan membetulkan kerentanan serius dalam Gemini, alat kecerdasan buatan (AI) yang disepadukan secara mendalam ke dalam ekosistem Google Workspace. Menurut pakar keselamatan, pepijat itu boleh menyebabkan maklumat pengguna sensitif dibocorkan kepada orang yang tidak dikenali melalui serangan yang dipanggil "penyeludupan ASCII".
Gemini terdedah kepada kod tersembunyi dalam teks
Penyelidik keselamatan Viktor Markopoulos menguji beberapa model bahasa besar (LLM) yang popular untuk penentangan mereka terhadap serangan ini. Keputusan menunjukkan Gemini, DeepSeek dan Grok semuanya terdedah, manakala ChatGPT, Claude dan Copilot dilindungi dengan lebih baik.
Penyeludupan ASCII ialah satu bentuk serangan di mana penyerang menyembunyikan gesaan atau kod arahan dalam teks, selalunya dalam saiz yang sangat kecil atau dikodkan khas. Apabila pengguna meminta AI untuk meringkaskan atau menganalisis kandungan yang mengandungi kod tersembunyi ini, alat AI secara tidak sengaja akan membaca dan melaksanakan gesaan berniat jahat tanpa diketahui oleh pengguna.
Gemini 3 menarik perhatian sebelum dibebaskan
Risiko kebocoran data sensitif dalam Google Workspace
Dengan Gemini disepadukan terus ke dalam perkhidmatan Gmail, Dokumen dan Google Workspace, risiko ini menjadi sangat membimbangkan: Gesaan tersembunyi boleh menyebabkan AI mencari maklumat peribadi, data hubungan atau dokumen sulit secara automatik, kemudian menghantarnya keluar dari sistem tanpa diketahui pengguna.
Markopoulos menghubungi Google untuk membentangkan penemuannya, malah menggambarkan dengan sekeping kod yang tidak kelihatan yang mendorong Gemini untuk berkongsi pautan ke tapak web berniat jahat hanya untuk "menebus telefon berdiskaun."
Google menafikan ini adalah kecacatan keselamatan
Dalam respons yang diterbitkan, Google berkata bahawa ini bukan kelemahan keselamatan, tetapi satu bentuk serangan kejuruteraan sosial. Dalam erti kata lain, syarikat menganggap ini pepijat yang disebabkan oleh interaksi pengguna yang cuai, bukan masalah dengan sistem AInya.
Maklum balas ini menunjukkan bahawa Google tidak bercadang untuk mengeluarkan tampalan untuk Gemini dalam masa terdekat, yang bermaksud pengguna harus lebih berhati-hati apabila menggunakan AI untuk memproses dokumen, terutamanya yang mengandungi maklumat sensitif atau datang daripada sumber yang tidak disahkan.
Kebimbangan yang semakin meningkat tentang keselamatan AI bersepadu yang mendalam
Insiden itu menimbulkan persoalan tentang tanggungjawab syarikat teknologi apabila AI semakin disepadukan ke dalam platform kerja dan komunikasi. Walaupun Google telah menekankan komitmennya terhadap "keselamatan pengguna," keputusan itu boleh menjejaskan keyakinan terhadap keselamatan Gemini - terutamanya dalam persekitaran korporat.
Menurut Pihak Berkuasa Android
Sumber: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[Foto] Perdana Menteri Pham Minh Chinh memeriksa dan mengarahkan kerja-kerja mengatasi akibat banjir selepas ribut di Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Kongres Dunia Persekutuan Pengangkutan Kargo Antarabangsa dan Persatuan - FIATA](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
Komen (0)