Gemini w pułapce języka – jak zaproszenie z Kalendarza ujawnia dane

Czy jedno niewinne \”Czy mam coś we wtorek? \” może opróżnić twoją prywatną agendę prosto do rąk obcej osoby?

Czytaj dalej:
https://pressmind.org/gemini-w-pulapce-jezyka-jak-zaproszenie-z-kalendarza-ujawnia-dane/

#PressMindLabs #gemini #geminijack #googlekalendarz #miggosecurity #promptinjection

GeminiJack: atak typu prompt injection i 0-click w rozwiązaniu AI Gemini Enterprise

Badacze z laboratorium Noma Labs wykryli poważną lukę bezpieczeństwa w środowisku Google Gemini Enterprise AI. Wcześniej analogiczna sytuacja występowała w Vertex AI Search. Podatność – znana pod nazwą GeminiJack pozwala atakującemu na uzyskanie nieuprawnionego dostępu do poufnych danych firmy.  TLDR: Wystarczył współdzielony dokument Google, zaproszenie z kalendarza, czy też odpowiednio...

#WBiegu #Ai #Gemini #Geminijack #PromptInjection #Rag

https://sekurak.pl/geminijack-atak-typu-prompt-injection-i-0-click-w-rozwiazaniu-ai-gemini-enterprise/

New AI-native threat: GeminiJack allowed zero-click exfiltration of Gmail, Docs & Calendar data in Google Gemini Enterprise + Vertex AI Search via indirect prompt injection in the RAG pipeline.

Analysis:
https://www.technadu.com/new-ai-native-threat-vulnerability-in-google-gemini-enterprise-and-vertex-ai-search-allowed-stealing-gmail-docs-and-calendar-data/615399/

#GeminiJack #AINativeThreats #GoogleGemini #VertexAI #PromptInjection #RAGSecurity #CyberSecurity

🚨 New #GeminiJack 0‑Click flaw in Gemini AI exposed users to possible data leaks allowing hackers to exploit poisoned files to trigger access to Gmail, Docs and Calendar data.

Read: https://hackread.com/geminijack-0-click-flaw-gemini-ai-data-leaks/

#CyberSecurity #Google #GeminiAI #Vulnerability #Privacy #AI