根據資安研究公司FireTail的研究員Viktor Markopoulos演示，這種攻擊手法對Gemini使用者構成了實質風險，但Google似乎對此不以為意。記者孫敬／編譯

資安界近期偵測到一種新型的攻擊手法「ASCII走私攻擊」（ASCII smuggling attack）。然而，Google卻表示不會對Gemini修補這個問題，理由是這並非一個安全漏洞，而是一種社交工程（social engineering）手法，因此責任應歸屬於終端使用者。

根據資安研究公司FireTail的研究員Viktor Markopoulos演示，這種攻擊手法對Gemini使用者構成了實質風險，但Google似乎對此不以為意。

延伸閱讀：駭客比你懂用AI？OpenAI揭露攻擊者藉多模型協作加速網路攻擊

[caption id="attachment_194971" align="aligncenter" width="1294"] Gemini被證實存在ASCII走私攻擊的可能性。（圖／Gemini）[/caption]

Gemini整合Gmail成破口，隱形釣魚指令竊取敏感資料

ASCII走私攻擊會誘騙受害者，讓他們在無意間對AI工具輸入惡意指令，進而危及電腦和資料安全。手法關鍵在於走私或隱藏惡意提示，最常見的手法是讓AI讀取那些人類肉眼看不到的文本。

在AI發展初期，這種攻擊並非大問題，因為使用者需要手動開啟AI工具並輸入（或複製貼上）指令，但隨著時間推移，許多AI工具已深度整合到其他應用程式和平台。

以Gemini為例，它現已整合至Google Workspace，能夠從列表中提取數據、在Word檔案生成文本，以及讀取並摘要電子郵件。

Markopoulos示範發現，攻擊者可以發送一封看似合法的釣魚郵件，但這封郵件的內容中隱藏了一段惡意指令，它被設定為字體0號或使用白色背景上的白色文字，使收件人無法察覺。

當受害者要求Gemini摘要這封電子郵件時，AI工具會一併讀取並執行這段惡意指令，這段指令可能是一個典型的釣魚訊息，例如：「您的電腦已遭入侵，請立即致電Google進行修復」等。

更令人擔憂的是，這段隱藏指令還可以迫使不同的AI代理程式從使用者的收件箱中竊取敏感資料，而執行這一切，只需要使用者下達一個簡單、無害的命令，即摘要或閱讀郵件內容即可。

資料來源：TechRadar

這篇文章 ASCII走私攻擊恐威脅Gemini！Google否認為安全漏洞未做修補 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。