最近的報告和示威 黑帽會議 他們展示了Gemini AI的外部提示(稱為及時軟件)如何欺騙AI並強迫它控制智能家居連接的設備。對於Google來說,這是一個問題,該問題可在Google Home應用程序中添加Gemini功能,並用新的AI助手替換Google Assistant。
這些嚴重的漏洞的秘密是雙子座旨在用英語響應基本命令的方式。演示顯示了Gemini將如何讀取提示的Google日曆邀請的提示,就像掃描其他Google App Data一樣,例如總結電子郵件時。但是在這種情況下,加法為Gemini提供了非常具體的順序,例如創建用於控制日常設備的代理。
特拉維夫大學的研究人員,例如本·納西(Ben Nassi),斯塔夫·科恩(Stav Cohen)和奧爾(Yair) 創建了自己的網站 這表明他們的報告名為邀請是您所需要的。包括視頻,顯示正確的雙子座提示可以用來打開窗戶,關閉燈,激活鍋爐或填充當前用戶。
由於邀請是所有需要的研究廣播詳細的提示可以隱藏在無害的日曆邀請的標題或類似點中。這些命令可以使雙子座創建一個隱藏的代理,並等待一個共同的答案(如電子郵件說“謝謝”)以激活某些動作。
即使您的日曆控制詳細信息緊密,也可以使用掃描雙胞胎(例如電子郵件主題行)執行其中一些偏好攻擊。其他演示顯示了類似命令如何導致不需要的郵件,刪除事件,自動變焦流量和更多令人不快的技巧。
您需要擔心Google Home設備嗎?
Google告訴CNET 已輸入多個更正 為了解決促進點的脆弱性,研究人員在2015年2月提供了Google的報告。這是黑人會議的點 – 在真正的網絡空間犯罪分子利用它們並迅速進行更正之前揭示問題。
Google Workspace安全管理高級主管Andy Wen告訴CNET:“我們已經糾正了這個問題,然後他才能利用Ben Nassi及其團隊的出色工作和啟示。
如果您仍然擔心,則可以在大多數情況下完全關閉雙胞胎。
正如我之前報導的那樣,智能家居黑客攻擊非常罕見,並且在當今的最後一項安全措施中非常困難。但是,隨著這些新遺傳學AI被添加到智能家居(慢速開始了Alexa Plus和可能的Siri AI升級),因此它們有可能帶來新的脆弱性。現在,我們看到了它的真正工作方式,我希望這些AI功能盡快獲得另一個安全通行證。
