Gemini AI助手被诱骗泄露谷歌日历数据
研究员仅通过自然语言指令,就能绕过谷歌Gemini针对恶意提示词注入的防御机制,制造虚假事件以窃取私人日历数据。最近发现的基于Gemini的日历邀请攻击,首先向目标发送包含恶意载荷的日历邀请,该载荷以提示词注入指令的形式隐藏在事件描述中。受害者只需向Gemini询问自己的日程安排,就能触发数据窃取操作。此时谷歌助手会加载并解析所有相关日程事件。当Gemini执行恶意日历邀请中隐藏的指令后,会自动创建一个新日程,并将私人会议的汇总内容写入该日程的描述中。在多数企业环境中,更新后的日程描述会对所有参会人可见,从而导致隐私乃至高度敏感的信息泄露给攻击者。
—— bleepingcomputer
via 风向旗参考快讯 - Telegram Channel
研究员仅通过自然语言指令,就能绕过谷歌Gemini针对恶意提示词注入的防御机制,制造虚假事件以窃取私人日历数据。最近发现的基于Gemini的日历邀请攻击,首先向目标发送包含恶意载荷的日历邀请,该载荷以提示词注入指令的形式隐藏在事件描述中。受害者只需向Gemini询问自己的日程安排,就能触发数据窃取操作。此时谷歌助手会加载并解析所有相关日程事件。当Gemini执行恶意日历邀请中隐藏的指令后,会自动创建一个新日程,并将私人会议的汇总内容写入该日程的描述中。在多数企业环境中,更新后的日程描述会对所有参会人可见,从而导致隐私乃至高度敏感的信息泄露给攻击者。
—— bleepingcomputer
via 风向旗参考快讯 - Telegram Channel
