Google, Google Workspace ekosistemine derinlemesine entegre edilmiş bir yapay zeka (YZ) aracı olan Gemini'deki ciddi bir güvenlik açığını düzeltmeyi reddettiği için eleştirilere maruz kalıyor. Güvenlik uzmanlarına göre, bu hata, "ASCII kaçakçılığı" adı verilen bir saldırı yoluyla hassas kullanıcı bilgilerinin yabancılara sızdırılmasına yol açabilir.
İkizler burcu, metinde gizli kodlara karşı savunmasız
Güvenlik araştırmacısı Viktor Markopoulos, bu saldırıya karşı dayanıklılıklarını test etmek için birkaç popüler büyük dil modelini (LLM) test etti. Sonuçlar, Gemini, DeepSeek ve Grok'un savunmasız olduğunu, ChatGPT, Claude ve Copilot'un ise daha iyi korunduğunu gösterdi.
ASCII kaçakçılığı, bir saldırganın genellikle son derece küçük boyutlu veya özel olarak kodlanmış bir komut veya komut kodunu metin içine gizlediği bir saldırı biçimidir. Bir kullanıcı bir yapay zekadan bu gizli kodu içeren içeriği özetlemesini veya analiz etmesini istediğinde, yapay zeka aracı kullanıcının haberi olmadan kötü amaçlı komut istemini yanlışlıkla okuyup çalıştırır.
Gemini 3 vizyona girmeden önce dikkat çekiyor
Google Workspace'te hassas veri sızıntısı riski
Gemini'nin doğrudan Gmail, Docs ve Google Workspace servislerine entegre edilmesiyle bu risk daha da endişe verici hale geliyor: Gizli bir komut istemi, yapay zekanın kişisel bilgileri, iletişim verilerini veya gizli belgeleri otomatik olarak aramasına ve ardından bunları kullanıcının haberi olmadan sistemden dışarı göndermesine neden olabilir.
Markopoulos bulgularını sunmak için Google ile iletişime geçti, hatta Gemini'nin "indirimli bir telefon almak" için kötü amaçlı bir web sitesinin bağlantısını paylaşmasına neden olan görünmez bir kod parçasıyla bile örnek gösterdi.
Google bunun bir güvenlik açığı olduğunu reddediyor
Google, yayınladığı yanıtta bunun bir güvenlik açığı değil, bir tür sosyal mühendislik saldırısı olduğunu belirtti. Başka bir deyişle, şirket bunu yapay zeka sistemindeki bir sorundan ziyade, dikkatsiz kullanıcı etkileşiminden kaynaklanan bir hata olarak değerlendirdi.
Bu yanıt, Google'ın yakın gelecekte Gemini için bir yama yayınlamayı planlamadığını gösteriyor; bu da kullanıcıların, özellikle hassas bilgiler içeren veya doğrulanmamış kaynaklardan gelen belgeleri işlemek için yapay zeka kullanırken daha dikkatli olmaları gerektiği anlamına geliyor.
Derinlemesine entegre edilmiş yapay zekanın güvenliği konusunda artan endişeler
Bu olay, yapay zekanın iş ve iletişim platformlarına giderek daha fazla entegre olmasıyla birlikte teknoloji şirketlerinin sorumluluğu hakkında soru işaretleri yaratıyor. Google "kullanıcı güvenliği"ne olan bağlılığını vurgulasa da, bu karar Gemini'nin güvenliğine olan güveni, özellikle de kurumsal ortamda etkileyebilir.
Android Authority'ye göre
Kaynak: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[Fotoğraf] Başbakan Pham Minh Chinh, 11 numaralı fırtınanın ardından meydana gelen doğal afetlerin sonuçlarının üstesinden gelinmesiyle ilgili Hükümet Daimi Komitesi toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Kieng Sang Anaokulu'nu ve Ho Amca'nın adını taşıyan sınıfı ziyaret etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Vietnam Avukatlar Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Yorum (0)