Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể thay đổi các thiết lập quan trọng của phiên AI như chỉ thị hệ thống và công cụ được phép sử dụng, từ...
Các nhà nghiên cứu bảo mật vừa công bố một kỹ thuật tấn công mới mang tên TARA (Targeted Promptware Attacks), cho phép khai thác lỗ hổng trong hệ thống trợ lý AI Gemini của Google thông qua các lời mời và email tưởng chừng vô hại. Kỹ thuật này lợi dụng cơ chế xử lý ngữ cảnh của AI để chèn lệnh...