Googleは、Google Workspaceエコシステムに深く統合されている人工知能(AI)ツール「Gemini」の深刻な脆弱性を修正しないとして、批判に直面している。セキュリティ専門家によると、このバグは「ASCIIスマグリング」と呼ばれる攻撃によって、ユーザーの機密情報が第三者に漏洩する可能性があるという。
ジェミニはテキストに隠されたコードに対して脆弱
セキュリティ研究者のViktor Markopoulos氏は、いくつかの一般的な大規模言語モデル(LLM)のこの攻撃に対する耐性をテストしました。その結果、Gemini、DeepSeek、Grokはいずれも脆弱である一方、ChatGPT、Claude、Copilotはより優れた保護を受けていることが示されました。
ASCIIスマグリングとは、攻撃者がプロンプトやコマンドコードをテキスト内に隠す攻撃の一種で、多くの場合、非常に小さなサイズで、あるいは特別にエンコードされています。ユーザーがAIにこの隠されたコードを含むコンテンツを要約または分析するよう指示すると、AIツールはユーザーに気付かれることなく、悪意のあるプロンプトを誤って読み取り、実行してしまいます。
ジェミニ3号、発売前に注目を集める
Google Workspace における機密データ漏洩のリスク
Gemini は Gmail、ドキュメント、Google Workspace サービスに直接統合されているため、このリスクは特に懸念されます。非表示のプロンプトによって AI が個人情報、連絡先データ、機密文書を自動的に検索し、ユーザーに知られずにシステムから送信してしまう可能性があります。
マルコポロス氏はグーグルに連絡し、自らの調査結果を伝えた。その際、ジェミニが「割引された携帯電話と引き換える」ためだけに悪意のあるウェブサイトへのリンクを共有するよう促す目に見えないコードまで示した。
Googleはこれがセキュリティ上の欠陥であることを否定している
Googleは公開した回答の中で、これはセキュリティ上の脆弱性ではなく、ソーシャルエンジニアリング攻撃の一種であると述べています。つまり、同社はこれをAIシステムの問題ではなく、ユーザーの不注意な操作によって引き起こされたバグと見なしたのです。
この回答は、Google が近い将来に Gemini のパッチをリリースする予定がないことを示唆しており、ユーザーは AI を使用して文書を処理する際、特に機密情報を含む文書や未検証のソースから提供された文書を処理する際は、より注意する必要があることを意味します。
深く統合されたAIの安全性に対する懸念の高まり
AIが業務やコミュニケーションプラットフォームにますます統合される中で、この事件はテクノロジー企業の責任について疑問を投げかけています。Googleは「ユーザーの安全」への取り組みを強調していますが、今回の決定は、特に企業環境において、Geminiのセキュリティに対する信頼に影響を与える可能性があります。
Android Authorityによると
出典: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html
![[写真] ト・ラム事務総長がキエンサン幼稚園とホーおじさんの名前が付けられた教室を訪問](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[写真] ファム・ミン・チン首相が、台風11号後の自然災害の影響克服に関する政府常任委員会の会議を主宰した。](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
コメント (0)