dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
Читатели в 🇵🇱, пожалуйста, поддержите dev.by своими налогами! Это просто и ничего не стоит
Support us
Николай Чикишев 14 февраля 2025, 14:37

Появился новый способ взлома Gemini с помощью инъекции запросов

Исследователь Йоханн Ребергер показал новый способ обхода защиты от инъекций запросов в Google Gemini, позволяющий внедрять долгосрочные ложные воспоминания.

Оставить комментарий
Появился новый способ взлома Gemini с помощью инъекции запросов

Исследователь Йоханн Ребергер показал новый способ обхода защиты от инъекций запросов в Google Gemini, позволяющий внедрять долгосрочные ложные воспоминания.

Ребергер показал, как вредоносный документ может быть использован для внедрения ложной информации в долгосрочную память Gemini. Документ содержит скрытые инструкции, которые манипулируют процессом суммирования.

Когда пользователь просит Gemini обобщить такой документ, чат-бот сохраняет в свою память вредоносные данные, если пользователь отвечает определенным ключевым словом. Например, Gemini может запомнить, что пользователь является 102-летним сторонником теории плоской Земли, который живет в «Матрице».

Вместо того, чтобы выполнять инструкции немедленно, вредоносный документ ставит условие, что инструкция должна быть выполнена только после того, как пользователь выполнит определенное действие, например, введет определенное слово.

Это позволяет злоумышленнику обмануть Gemini, заставив его думать, что он выполняет прямое указание пользователя. Ранее Ребергер демонстрировал аналогичные атаки на Microsoft Copilot и ChatGPT, где злоумышленники могли получить доступ к конфиденциальным данным или внедрить ложные воспоминания.

Google признал уязвимость, но оценил риск как низкий, поскольку атака требует от пользователя совершения определенных действий, а влияние ложных воспоминаний на сеанс пользователя ограничено.

Тем не менее, Ребергер отметил, что «искажение памяти может привести к тому, что ИИ будет предоставлять пользователю ложную информацию или утаивать определенные данные». Хотя Gemini уведомляет пользователя о добавлении новой долгосрочной памяти, многие пользователи могут проигнорировать это сообщение.

США и Великобритания не подписали декларацию на саммите ИИ в Париже
США и Великобритания не подписали декларацию на саммите ИИ в Париже
По теме
США и Великобритания не подписали декларацию на саммите ИИ в Париже
Исследование: чрезмерное доверие к ИИ делает человека глупее
Исследование: чрезмерное доверие к ИИ делает человека глупее
По теме
Исследование: чрезмерное доверие к ИИ делает человека глупее
OpenAI отказывается от релиза o3 в пользу единой модели GPT-5
OpenAI отказывается от релиза o3 в пользу единой модели GPT-5
По теме
OpenAI отказывается от релиза o3 в пользу единой модели GPT-5
Читатели в 🇵🇱, пожалуйста, поддержите dev.by своими налогами!

Это просто и ничего не стоит

Оставить комментарий
Текст: Николай Чикишев Источник: Ars Technica Теги: google, gemini, искусственный интеллект, взлом
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Development
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Development
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.
Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы