Наука и технологии1 мин.

Gemini уязвим к скрытым атакам ASCII, но Google отказалась чинить этот баг

Как легко компания скинула с себя ответственность
© Android Authority
Исследователь Виктор Маркопулос обнаружил, что ИИ Gemini подвержен так называемым атакам ASCII smuggling — методу, при котором злоумышленник «прячет» инструкции для модели внутри текста.

Например, вредоносный промпт можно вставить в письмо крошечным шрифтом и если пользователь попросит Gemini кратко пересказать сообщение, ИИ выполнит и скрытые команды.

Тестирование показало, что уязвимы также DeepSeek и Grok, тогда как ChatGPT, Claude и Copilot защищены от подобных атак.

Проблема особенно опасна, поскольку Gemini интегрирован с Google Workspace — теоретически атака может привести к утечке контактов или конфиденциальных данных.

Маркапулос сообщил об уязвимости в Google и продемонстрировал, как Gemini можно обманом заставить рекомендовать вредоносный сайт. Однако компания отказалась признать это уязвимостью, назвав инцидент «социальной инженерией», а не техническим багом.

Google заявила, что ответственность за подобные случаи лежит на пользователях, а потому не планирует выпускать патч.

Обсудить
Источник:Android Authority
Автор:Булат Кармак
Теги:
#искусственный интеллект
,
#кибератака
,
#Google