ASCII走私攻擊恐威脅Gemini!Google否認為安全漏洞未做修補
記者孫敬/編譯
資安界近期偵測到一種新型的攻擊手法「ASCII走私攻擊」(ASCII smuggling attack)。然而,Google卻表示不會對Gemini修補這個問題,理由是這並非一個安全漏洞,而是一種社交工程(social engineering)手法,因此責任應歸屬於終端使用者。
根據資安研究公司FireTail的研究員Viktor Markopoulos演示,這種攻擊手法對Gemini使用者構成了實質風險,但Google似乎對此不以為意。
延伸閱讀:駭客比你懂用AI?OpenAI揭露攻擊者藉多模型協作加速網路攻擊
Gemini整合Gmail成破口,隱形釣魚指令竊取敏感資料
ASCII走私攻擊會誘騙受害者,讓他們在無意間對AI工具輸入惡意指令,進而危及電腦和資料安全。手法關鍵在於走私或隱藏惡意提示,最常見的手法是讓AI讀取那些人類肉眼看不到的文本。
在AI發展初期,這種攻擊並非大問題,因為使用者需要手動開啟AI工具並輸入(或複製貼上)指令,但隨著時間推移,許多AI工具已深度整合到其他應用程式和平台。
以Gemini為例,它現已整合至Google Workspace,能夠從列表中提取數據、在Word檔案生成文本,以及讀取並摘要電子郵件。
Markopoulos示範發現,攻擊者可以發送一封看似合法的釣魚郵件,但這封郵件的內容中隱藏了一段惡意指令,它被設定為字體0號或使用白色背景上的白色文字,使收件人無法察覺。
當受害者要求Gemini摘要這封電子郵件時,AI工具會一併讀取並執行這段惡意指令,這段指令可能是一個典型的釣魚訊息,例如:「您的電腦已遭入侵,請立即致電Google進行修復」等。
更令人擔憂的是,這段隱藏指令還可以迫使不同的AI代理程式從使用者的收件箱中竊取敏感資料,而執行這一切,只需要使用者下達一個簡單、無害的命令,即摘要或閱讀郵件內容即可。
資料來源:TechRadar
