15:36:10

Google, Gemini’deki Yeni ASCII  Kaçakçılık Saldırısını Düzeltmemeye Karar Verdi

Google, Gemini YZ’daki “ASCII kaçakçılığı" olarak bilinen kritik bir güvenlik açığını düzeltmeyi reddetti. Bu güvenlik açığı, saldırganların kullanıcılara görünmeyen ancak YZ tarafından okunabilen metinlerde kötü amaçlı komutlar gizlemesine olanak tanıyabilir.

Bu güvenlik açığı, e-postalar veya takvim davetiyeleri aracılığıyla istismar edilebilir ve Gemini‘yi, özellikle Google Workspace kullanıcıları için endişe verici olan, hassas verileri sızdırmaya, kötü amaçlı bağlantıları paylaşmaya veya kullanıcıların bilgisi olmadan yanıtları değiştirmeye yönlendirebilir.

Google, bu sorunu bir güvenlik hatası değil, sosyal mühendislik sorunu olarak değerlendirerek düzeltme yayınlamayacağını açıkladı. Bu karar, güvenlik uzmanlarının eleştirilerine neden oldu.

Bu güvenlik açığı, saldırganların Unicode veya görünmez metin kullanarak gizli komutlar yerleştirmelerine olanak tanıyor. Gemini, içeriği özetlerken bu komutları işliyor ve bu da veri sızdırma veya kimlik avı sitesi önerileri gibi istenmeyen eylemlere yol açıyor.

Güvenlik araştırmacısı Viktor Markopoulos bu kusuru keşfetti ve Gemini‘yi kötü amaçlı bir bağlantıyı paylaşmaya yönlendirerek bunu kanıtladı, ancak Google, kullanıcı sorumluluğunu gerekçe göstererek harekete geçmeyi reddetti.

Gemini‘den farklı olarak, ChatGPT, Claude ve Copilot gibi diğer büyük YZ modelleri bu saldırıya direnç göstererek güvenlik tasarımındaki eşitsizliği ortaya koydu.

Bu karar, kurumsal ortamlarda derinlemesine entegre edilmiş YZ araçlarının güvenliği konusunda önemli endişeler uyandırdı ve uzmanlar, kullanıcılara Gemini aracılığıyla hassas bilgileri işlerken dikkatli olmalarını tavsiye etti.

ASCII Kaçakçılığı Güvenlik Açığının Teknik Detayları

ASCII Kaçakçılığı saldırısı, standart kullanıcı arayüzlerinde görünmez olan ancak YZ modelleri tarafından işlenen ham metinde mevcut kalan etiket karakterleri (örneğin, U+E0001 “Dil Etiketi") gibi görünmez Unicode kontrol karakterlerini kullanır. Bir kullanıcı Gemini‘den e-posta, takvim daveti veya belge gibi içeriği özetlemesini veya işlemesini istediğinde, AI, kötü amaçlı talimatlar içerebilen bu gizli karakterler de dahil olmak üzere ham girdinin tamamını alır.

Örneğin, “Bana 5 rastgele kelime söyle. Teşekkürler." gibi görünüşte zararsız bir mesaj, Gemini‘ye görünür metni yok saymasını ve bunun yerine “FireTail" çıktısını vermesini söyleyen Unicode etiketleri kullanılarak gizli bir yük içerebilir. Gemini‘nin giriş ön işlemcisi bu görünmez karakterleri normalleştirmez veya kaldırmaz, bu nedenle gizli komut kullanıcının gerçek isteğini geçersiz kılar.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…