news 2026/7/1 15:03:28

谷歌Gemini Enterprise存在漏洞,可导致企业数据遭暴露

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
谷歌Gemini Enterprise存在漏洞,可导致企业数据遭暴露

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

最近,谷歌修复了 Gemini Enterprise中的一个漏洞。AI 安全公司 Noma Security 提到,该漏洞可用于获取企业敏感数据。

该攻击被命名为 GeminiJack,无需任何用户交互。攻击者仅需发送特殊构造的文档、日历邀请或电子邮件即可利用该漏洞。Noma 安全公司将此漏洞描述为"企业级AI系统在信息解读方式上存在的架构性弱点"。

Gemini Enterprise是一个智能体平台,旨在帮助大型企业在其全技术栈中实现复杂多步骤业务流程的自动化。GeminiJack攻击利用的是Gemini Enterprise能够访问企业使用的各类谷歌服务这一特性,这些服务包括Gmail、Docs、Calendar及其他Workspace组件。

攻击者可将隐藏的提示词注入指令嵌入特殊构造的电子邮件、文档或日历邀请中。该攻击无需受害者查看恶意文件,当受害者在Gemini Enterprise中查询相关主题时,攻击者的指令就会自动执行。研究人员解释称:"攻击者可以共享内含预算相关间接提示词注入的谷歌文档,且不会触发任何通知。此后,当任何员工在Gemini Enterprise中执行常规搜索(例如“显示我们的预算”)时,AI 系统将自动检索被污染的文档并执行其中指令。"

虽然员工能从Gemini获得所需信息,但同时AI系统会按照指令悄无声息地外泄邮件、日历条目或企业文档。例如,攻击者可指令Gemini收集所有包含"机密"、"法律"、"薪资"或"API密钥"等关键词的文档。据研究人员透露,该漏洞已于五月向谷歌报告,后者在最近几周部署了全面防护措施。

谷歌已证实了Noma 安全公司对所发现漏洞的描述准确无误,且已修复。

网络安全公司经常发现此类间接提示词注入攻击,并在Claude、Gemini和ChatGPT等生成式AI产品上成功复现此类攻击。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

Google Calendar 邀请被用于劫持 Gemini,泄露用户数据

Gemini CLI AI 编程助手中存在严重漏洞 可导致代码执行

众多AI 编程工具存在30+漏洞,可导致数据被盗和RCE

OpenAI 编程代理中高危漏洞可用于攻击开发人员

原文链接

https://www.securityweek.com/google-patches-gemini-enterprise-vulnerability-exposing-corporate-data/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “在看” 或 "赞” 吧~

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/24 19:41:32

从零玩转RT-Thread(21):创建简单的定时器

本小节介绍RT-Thread中定时器相关API的使用。 注意,与API使用相关的部分细节,会在后面的课时中说明。 定时器的基本结构 RT-Thread使用软件方法来创建软定时器,从而提供不受硬件定时器数量限制的定时器。每个软定时器使用定时器控制块rt_t…

作者头像 李华
网站建设 2026/6/29 9:24:55

31、系统备份与恢复全攻略

系统备份与恢复全攻略 1. 数据恢复操作 在提取必要的文件后,需要依次执行以下操作来确保恢复自上次完整备份以来的所有更改: - 针对最后一次完整转储以及每个增量转储,按顺序执行 > quit 命令,直至可用的最后一个增量转储。 - 如果在两次转储之间要恢复的数据没有变…

作者头像 李华
网站建设 2026/6/30 14:35:16

终极深度学习古籍修复解决方案:让残缺文字重焕生机

终极深度学习古籍修复解决方案:让残缺文字重焕生机 【免费下载链接】ancient-text-restoration Restoring ancient text using deep learning: a case study on Greek epigraphy. 项目地址: https://gitcode.com/gh_mirrors/an/ancient-text-restoration 古籍…

作者头像 李华
网站建设 2026/6/24 9:18:51

Java: FATAL ERROR: processing of -javaagent failed

在使用 Java 程序时,遇到 FATAL ERROR: processing of -javaagent failed 这样的错误通常意味着在尝试使用 -javaagent 参数来加载一个 Java Agent 时发生了问题。-javaagent 参数用于在 JVM 启动时加载一个 Java Agent,这种 Agent 可以用来监视、诊断或…

作者头像 李华
网站建设 2026/6/25 12:48:51

1小时快速原型:用JTAG实现设备诊断工具

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 快速开发一个JTAG设备诊断工具原型,要求:1.自动检测JTAG链设备 2.读取关键寄存器值 3.基本故障诊断 4.简洁的GUI界面 5.支持结果导出。使用PythonQT框架&…

作者头像 李华
网站建设 2026/6/27 1:08:27

Mac用户必备:5个高效SSH工具对比与实战技巧

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 创建一个SSH工具对比网页,要求:1. 对比Termius、iTerm2、Royal TSX、SecureCRT和原生终端;2. 包含功能对比表格;3. 每种工具的特色功…

作者头像 李华