谷歌否认Gemini安全漏洞，引发担忧

快速阅读: 谷歌否认Gemini ASCII走私问题为安全漏洞，但其普及及与Gmail连接引发社会工程攻击风险，FireTail研究证实漏洞可被利用推送恶意链接，引发对Gemini未来发展的担忧。

谷歌表示这并非安全漏洞。尽管Gemini在ASCII走私方面的脆弱性可能技术上不构成安全漏洞，但谷歌完全否认该问题令人担忧，特别是随着Gemini在其产品和服务中的普及。目前，用户已经可以将Gemini与Gmail邮箱连接，这可能导致社会工程攻击，使AI在用户不知情的情况下接收命令。

这一情况自然引发了关于Gemini未来发展的其他疑问。鉴于ChatGPT将购物置于显要位置，谷歌采取类似行动也是合乎逻辑的。然而，FireTail的研究表明，这种漏洞可能允许恶意行为者通过隐形指令在Gemini搜索结果中推送恶意链接，这一可能性已在研究人员的示例中得到证实。

这确实令人担忧，谷歌是否会继续持此立场也值得关注，尤其是在亚马逊等公司已发布详尽博客文章讨论该问题的情况下。亚马逊的安全工程师还指出，“保护措施应被视为关键生成式AI应用的基本组成部分，而非可选附加项。”

(以上内容均由Ai生成)