A Black Hat Computer Security Conference legfrissebb jelentései és demonstrációi megmutatták, hogy a Gemini AI felszólításai, a Prombleware-nek nevezték el, becsaphatják az AI-t, és arra kényszeríthetik, hogy irányítsák a Google Home Connected intelligens eszközöket. Ez egy probléma a Google számára, amely azon dolgozik, hogy a Gemini funkciókat hozzáadja a Google Home alkalmazásához, és felváltja a Google Assistant -ot az új AI segítőre.
Ezeknek a komoly sebezhetőségeknek a titka az, hogy az Ikrek miként tervezték az angol nyelvű alapvető parancsok reagálását. A demonstrációk megmutatják, hogy a Gemini hogyan olvassa el a beillesztett Google Naptár meghívójához hozzáadott gyorsulmányt, ugyanúgy, mint a Google App más adatait, például amikor az e -maileket összefoglalja. De ebben az esetben a kiegészítés nagyon konkrét rendelést ad az Ikrek számára, például egy ügynök létrehozását a Google Home mindennapi eszközeinek vezérlésére.
A Tel -Aviv Egyetem kutatói, köztük Ben Nassi, Stav Cohen és vagy Yair, létrehoztak saját weboldalt, amely bemutatja a meghívás címet viselő jelentését, amire szükséged van. Olyan videókat tartalmaz, amelyek megmutatják, hogy a megfelelő Ikrek utasításai hogyan használhatók az ablakok megnyitásához, a lámpák kikapcsolásához, a kazán bekapcsolásához vagy az aktuális felhasználó geolokációjához.
Mivel a meghívás minden, amire szükséged van, a kutatásokra, a részletes prompt elrejthető egy ártalmatlan naptári meghívó címben vagy hasonló helyszínen. Ezek a parancsok arra késztethetik, hogy a Gemini rejtett ügynököt hozzon létre, és várjon egy közös válaszra (például egy e -mailben a “köszönöm”) bizonyos műveletek kiváltására.
Még ha a naptárvezérlők is szorosak, ezeknek a promptware -támadásoknak néhány olyan dolgával is végrehajthatók, amelyeket a Gemini szkennel, például egy e -mail tárgysor. Más demonstrációk azt mutatták, hogy a hasonló parancsok hogyan vezethetnek spam üzenetekhez, törölt eseményekhez, automatikus zoom streaminghez és kellemetlenebb trükkökhöz.
Aggódnia kell a Google Home eszközei miatt?
A Google elmondta a CNET -nek, hogy több javítást vezettek be a promptware sebezhetőség kezelésére, mivel a kutatók 2015 februárjában nyújtották be a Google jelentését. Ez a Black Hat -konferenciák pontja – a problémák feltárása, mielőtt a valódi számítógépes bűnözők megragadnák őket, és gyorsan megkapják a javításokat.
Andy Wen, a Google Workspace biztonsági termékmenedzsmentének vezető igazgatója elmondta a CNET -nek: “Megjavítottuk ezt a kérdést, mielőtt azt kiaknázhatnánk a Ben Nassi és a csapat nagy munkájának és felelősségteljes nyilvánosságra hozatalának köszönhetően. Kutatásuk segített nekünk jobban megérteni az új támadási útvonalakat, és felgyorsította az új, élvonalbeli védekezők telepítésére vonatkozó munkánkat, amelyek ma már a helyben vannak.”
Ha továbbra is aggódik, akkor a legtöbb esetben teljesen letilthatja az Ikreket.
Mint már korábban foglalkoztam, az intelligens otthoni hackelés nagyon ritka és nagyon nehéz a mai legújabb biztonsági intézkedésekkel. Mivel azonban ezeket az új generációs AI -k hozzáadódnak az intelligens otthonokhoz (a lassan dobott Alexa Plus és az esetleges Siri AI frissítések is), esély van arra, hogy új sebezhetőségeket hozhassanak magukkal. Most látjuk, hogy ez hogyan működik, és szeretném, ha ezek az AI funkciók újabb biztonsági átadást kapnak, az ASAP -t.
