Перетяжка, Премия ТПрогер, 13.11
Перетяжка, Премия ТПрогер, 13.11
Перетяжка, Премия ТПрогер, 13.11
Написать пост

Gemini может слить ваши данные — и Google это не отрицает

Новости

Google отказалась чинить уязвимость в Gemini, через которую злоумышленники могут незаметно передавать вредоносные инструкции. Компания считает проблему не багом, а «социальной инженерией», оставляя пользователей без защиты.

120 открытий1К показов
Gemini может слить ваши данные — и Google это не отрицает

Google решила не устранять уязвимость в Gemini, которая позволяет злоумышленникам незаметно «вшить» вредоносные команды в текст писем или календарных приглашений. Если попросить ИИ-сервис их пересказать, он может выполнить скрытые инструкции — например, отправить ваши данные на сторонний сайт.

Исследователь Виктор Маркопулос проверил самые популярные LLM на устойчивость к ASCII smuggling — технике, при которой вредоносный prompt прячут в тексте с помощью хитрых символов или мелкого шрифта. Gemini, DeepSeek и Grok оказались уязвимыми. А вот Claude, ChatGPT и Copilot смогли защититься.

Риски особенно высоки из-за глубокой интеграции Gemini с Google Workspace. Злоумышленники могут, например, вынудить систему передать контактные данные или ссылки на документы. Маркопулос сообщил об уязвимости Google и даже продемонстрировал атаку — но компания ответила, что это не баг, а «социальная инженерия». Иными словами, ответственность переложили на пользователя.

Пока Google не планирует выпускать патч, а значит, риск утечки данных через Gemini сохраняется.

Следите за новыми постами
Следите за новыми постами по любимым темам
120 открытий1К показов
Также рекомендуем
🔥 Как хакеры взломали десятки Chrome-расширений с базой пользователей в 2.6 млн человек
🔥 Как хакеры взломали десятки Chrome-расширений с базой пользователей в 2.6 млн человек
Хакеры взломали 35 Chrome-расширений, сделав потенциальными жертвами 2.6 млн пользователей — им грозит кража данных через фишинг и уязвимости OAuth
Заскамили мамонта! Как нас пугал интернет в 2000-х
Заскамили мамонта! Как нас пугал интернет в 2000-х
Вирусы, черви и цифровые эпидемии, которые грозили пользователям 2000-х. Как мошенники пользовались доверием юзеров на заре интернета.
Топ 11 трендов, которые нужны айтишнику в 2025 году
Топ 11 трендов, которые нужны айтишнику в 2025 году
Ознакомьтесь с 11 ключевыми IT-трендами на 2025 год. Узнайте, какие навыки стоит развивать, чтобы оставаться востребованным специалистом, и как автоматизация, большие данные и кибербезопасность меняют рынок труда.
Топ-7 самых тупых хакерских атак в истории
Топ-7 самых тупых хакерских атак в истории
Самые нелепые хакерские атаки в истории. Взлом через аквариум, звуковая атака ядерного объекта, загрузка отпечатков в систему и другие атаки. Ошибки и просчеты хакеров.