Son raporlar ve gösteriler Black Hat Bilgisayar Güvenliği Konferansı Dış İkizler AI’nın adlı adresine adlandırılan Dış Gemini istemlerinin, AI’yı kandırabileceğini ve Google ev bağlantılı akıllı cihazları kontrol etmeye zorlayabileceğini gösterdi. Bu, Google Dwelling uygulamasına Gemini özellikleri eklemek ve Google Asistan’ı yeni AI yardımcısıyla değiştirmek için çalışan bir sorundur.
Bu ciddi güvenlik açıklarının sırrı, Gemini’nin İngilizce’deki temel komutlara yanıt vermek için nasıl tasarlandığıdır. Gösteriler, eklenen bir Google takvim davetine, e -postaları özetlediği zamanki gibi diğer Google uygulama verilerini taradığı gibi İkizler tarafından nasıl okunacağını gösteriyor. Ancak bu durumda, ek, Gemini’ye Google Dwelling’dan günlük cihazları kontrol etmek için bir aracı oluşturmak gibi çok özel bir sipariş verir.
Ben Nassi, Stav Cohen ve Yair dahil Tel Aviv Üniversitesi araştırmacıları kendi web sitelerini oluşturdular İhtiyacınız olan tek şey davet edilen raporlarını sergileyen. Doğru Gemini istemlerinin pencereleri açmak, ışıkları kapatmak, bir kazanı açmak veya mevcut kullanıcıyı coğrafi konumlandırmak için nasıl kullanılabileceğini gösteren videolar içerir.
Davetin olduğu gibi, Araştırma Şovları İhtiyacınız olan tek şeyayrıntılı bir istem zararsız bir takvim davet başlığı veya benzer noktada gizlenebilir. Bu komutlar İkizler’in gizli bir ajan oluşturmasını sağlayabilir ve belirli eylemleri tetiklemek için ortak bir yanıt bekleyebilir (bir e -postada “teşekkür ederim” demek).
Takvim kontrolleriniz sıkı olsa bile, bu antrenör yazılım saldırılarından bazıları, Gemini taramalarının bir e -posta konu satırı gibi başka şeyler aracılığıyla gerçekleştirilebilir. Diğer gösteriler, benzer komutların spam mesajlarına, silinen olaylara, otomatik zoom akışına ve daha hoş olmayan hilelere nasıl yol açabileceğini gösterdi.
Google ev cihazlarınız için endişelenmeli misiniz?
Google CNET’e söyledi birden çok düzeltme getirdi Araştırmacılar Google’a Şubat 2015’te raporlarını verdiklerinden beri hızlı yazılım güvenlik açıklarını ele almak için. Bu, siyah şapka konferanslarının noktası – gerçek siber suçlular onları ele geçirmeden ve düzeltmeleri hızlı bir şekilde almadan önce sorunları ortaya çıkarmak.
Google Workspace Güvenlik Ürün Yönetimi Kıdemli Direktörü Andy Wen, CNET’e şunları söyledi: “Ben Nassi ve ekibi tarafından büyük çalışma ve sorumlu açıklama sayesinde bu sorunu sömürülmeden önce düzelttik.
Hala endişeleniyorsanız, çoğu durumda Gemini’yi tamamen devre dışı bırakabilirsiniz.
Daha önce ele aldığım gibi, akıllı ev hackleme, günümüzün en son güvenlik önlemleriyle çok nadir ve çok zor. Ancak bu yeni üretken AIS akıllı evlere eklendikçe (yavaş yavaş Alexa Plus ve nihai Siri AI yükseltmeleri dahil), onlarla yeni güvenlik açıkları getirme şansı var. Şimdi, bunun nasıl çalıştığını görüyoruz ve bu AI özelliklerinin en kısa zamanda başka bir güvenlik geçişi elde etmesini istiyorum.
