کمیته رکن چهارم – سه آسیبپذیری جدی در دستیار هوش مصنوعی Google Gemini شناسایی و افشا شدهاند که میتوانستند بهطور بالقوه منجر به افشای اطلاعات حساس کاربران و نقض حریم خصوصی شوند. این نقایص با عنوان کلی Gemini Trifecta شناخته میشوند.
به گزارش کمیته رکن چهارم، این نقصها که توسط پژوهشگر امنیتی Liv Matan از شرکت Tenable کشف شدهاند، شامل تزریق پرامپت در Cloud Assist، تزریق در تاریخچه جستوجو در Search Personalization و همچنین تزریق غیرمستقیم در ابزار Gemini Browsing بودهاند. مهاجمان میتوانستند از این روشها برای دسترسی به دادههای خصوصی، موقعیت مکانی و پیکربندیهای حساس در فضای ابری سوءاستفاده کنند.
سناریوهای حمله نشان میدهند که کافی بود یک پرامپت مخفی در هدر یک درخواست HTTP یا محتوای مرورگر تزریق شود تا Gemini دستورات مخرب را اجرا کند. همچنین مرورگر قربانی میتوانست با ورود به سایتهای آلوده، دادههایی را بهصورت ناخواسته برای مهاجمان ارسال کند.
گوگل پس از دریافت گزارش این آسیبپذیریها، اقدامات امنیتی فوری انجام داده و از جمله نمایش لینکها در پاسخهای خلاصهسازی لاگ را غیرفعال کرده و سیستم مقابله با تزریق پرامپت را بهبود بخشیده است.
در همین زمان، حمله مشابهی نیز علیه ایجنت هوش مصنوعی Notion گزارش شده که در آن، دستورهای مخرب در فایلهای PDF با فونت سفید مخفی شده بودند. ایجنت با دسترسی به فضای کاری میتوانست این دستورات را اجرا کرده و به اطلاعات حساس دست یابد.
این رخدادها بار دیگر اهمیت امنیت در ابزارهای هوش مصنوعی را یادآوری میکنند و نشان میدهند که این فناوری نهتنها هدف، بلکه خود میتواند به ابزار حمله تبدیل شود.
