Google se confruntă cu critici după ce a refuzat să remedieze o vulnerabilitate gravă în Gemini, un instrument de inteligență artificială (IA) profund integrat în ecosistemul Google Workspace. Potrivit experților în securitate, eroarea ar putea duce la scurgerea de informații sensibile ale utilizatorilor către străini printr-un atac numit „contrabandă ASCII”.
Gemenii sunt vulnerabili la codul ascuns în text
Cercetătorul în securitate Viktor Markopoulos a testat rezistența mai multor modele lingvistice mari (LLM) populare la acest atac. Rezultatele au arătat că Gemini, DeepSeek și Grok erau toate vulnerabile, în timp ce ChatGPT, Claude și Copilot erau mai bine protejate.
Contrabanda ASCII este o formă de atac în care un atacator ascunde un cod de prompt sau o comandă în text, adesea de dimensiuni extrem de mici sau codificat special. Când un utilizator solicită unei inteligențe artificiale să rezume sau să analizeze conținutul acestui cod ascuns, instrumentul de inteligență artificială va citi și executa accidental promptul malițios fără ca utilizatorul să știe.
Gemini 3 atrage atenția înainte de lansare
Riscul de scurgere a datelor sensibile în Google Workspace
Întrucât Gemini este integrat direct în serviciile Gmail, Docs și Google Workspace, acest risc devine deosebit de îngrijorător: o solicitare ascunsă ar putea determina inteligența artificială să caute automat informații personale, date de contact sau documente confidențiale, apoi să le trimită în afara sistemului fără ca utilizatorul să știe.
Markopoulos a contactat Google pentru a-și prezenta descoperirile, ilustrând chiar și o bucată de cod invizibilă care i-a determinat pe cei de la Gemini să distribuie un link către un site web rău intenționat doar pentru a „utiliza un telefon cu preț redus”.
Google neagă că aceasta este o eroare de securitate
Într-un răspuns publicat, Google a declarat că aceasta nu este o vulnerabilitate de securitate, ci o formă de atac de inginerie socială. Cu alte cuvinte, compania a considerat aceasta o eroare cauzată de interacțiunea neglijentă a utilizatorului, nu o problemă a sistemului său de inteligență artificială.
Acest răspuns sugerează că Google nu are în plan să lanseze un patch pentru Gemini în viitorul apropiat, ceea ce înseamnă că utilizatorii ar trebui să fie mai precauți atunci când utilizează inteligența artificială pentru a procesa documente, în special cele care conțin informații sensibile sau provin din surse neverificate.
Îngrijorări tot mai mari cu privire la siguranța IA profund integrată
Incidentul ridică semne de întrebare cu privire la responsabilitatea companiilor de tehnologie, deoarece inteligența artificială devine din ce în ce mai integrată în platformele de lucru și de comunicare. Deși Google și-a subliniat angajamentul față de „siguranța utilizatorilor”, decizia ar putea afecta încrederea în securitatea Gemini - în special în mediul corporativ.
Conform Android Authority
Sursă: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[Video] Meșteșugul realizării picturilor populare Dong Ho a fost înscris de UNESCO pe Lista meșteșugurilor care necesită o salvare urgentă.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Comentariu (0)