Google krijgt kritiek omdat het bedrijf weigerde een ernstige kwetsbaarheid in Gemini te verhelpen, een tool voor kunstmatige intelligentie (AI) die diep geïntegreerd is in het Google Workspace-ecosysteem. Volgens beveiligingsexperts zou de bug ertoe kunnen leiden dat gevoelige gebruikersinformatie naar vreemden wordt gelekt via een aanval genaamd "ASCII-smokkel".
Gemini kwetsbaar voor code verborgen in tekst
Beveiligingsonderzoeker Viktor Markopoulos testte verschillende populaire grote taalmodellen (LLM's) op hun weerstand tegen deze aanval. De resultaten toonden aan dat Gemini, DeepSeek en Grok allemaal kwetsbaar waren, terwijl ChatGPT, Claude en Copilot beter beschermd waren.
ASCII-smokkel is een aanvalsvorm waarbij een aanvaller een prompt of opdrachtcode in tekst verbergt, vaak in extreem kleine tekst of speciaal gecodeerd. Wanneer een gebruiker een AI vraagt om de inhoud met deze verborgen code samen te vatten of te analyseren, zal de AI-tool per ongeluk de kwaadaardige prompt lezen en uitvoeren zonder dat de gebruiker het weet.
Gemini 3 trekt al vóór de release de aandacht
Risico op lekken van gevoelige gegevens in Google Workspace
Omdat Gemini rechtstreeks is geïntegreerd in Gmail, Docs en Google Workspace, wordt dit risico bijzonder zorgwekkend: een verborgen prompt kan ervoor zorgen dat de AI automatisch zoekt naar persoonlijke informatie, contactgegevens of vertrouwelijke documenten en deze vervolgens uit het systeem verstuurt zonder dat de gebruiker het weet.
Markopoulos nam contact op met Google om zijn bevindingen te presenteren. Hij illustreerde dit zelfs met een onzichtbaar stukje code dat Gemini ertoe aanzette een link naar een kwaadaardige website te delen, enkel en alleen om "een telefoon met korting te krijgen".
Google ontkent dat dit een beveiligingslek is
In een gepubliceerde reactie stelde Google dat dit geen beveiligingslek was, maar een vorm van social engineering. Met andere woorden, het bedrijf beschouwde dit als een bug veroorzaakt door onzorgvuldige gebruikersinteractie, en niet als een probleem met het AI-systeem.
Uit dit antwoord blijkt dat Google geen plannen heeft om in de nabije toekomst een patch voor Gemini uit te brengen. Gebruikers moeten daarom voorzichtiger zijn bij het gebruik van AI om documenten te verwerken, vooral documenten die gevoelige informatie bevatten of afkomstig zijn van niet-geverifieerde bronnen.
Groeiende zorgen over de veiligheid van diep geïntegreerde AI
Het incident roept vragen op over de verantwoordelijkheid van technologiebedrijven nu AI steeds meer wordt geïntegreerd in werk- en communicatieplatforms. Hoewel Google zijn toewijding aan "gebruikersveiligheid" heeft benadrukt, zou de beslissing het vertrouwen in de beveiliging van Gemini kunnen aantasten – vooral in de zakelijke omgeving.
Volgens Android Authority
Bron: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[Foto] Help mensen dringend om zo snel mogelijk een plek te vinden om te wonen en hun leven te stabiliseren](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
Reactie (0)