AI插件诱导注入数据外泄漏洞曝光 攻击者可以将恶意指令注入Google Bard
站长网2023-11-08 17:02:133阅
近期,Google Bard推出了强大的扩展功能,使其能够访问YouTube、搜索航班和酒店,以及用户的个人文档和电子邮件。然而,这也为潜在的安全漏洞敞开了大门。
国外一博主介绍了一种称为间接提示注入的攻击方法,利用这一漏洞,攻击者可以将恶意指令注入Google Bard,实现数据外泄。
漏洞的利用方法涉及图像标记注入,即将恶意指令嵌入图像标记中,以实现数据外泄。然而,Google实施了内容安全策略(CSP),以防止从任意位置加载图像。为了绕过CSP,作者发现了Google应用脚本的潜力,这些脚本类似于Office宏,可以通过URL调用并在脚本.google.com域上运行。
这一漏洞的修复时间线显示,作者于2023年9月报告了该问题,而Google于2023年10月确认已修复。但漏洞的具体修复方式尚不明确。
0003
评论列表
共(0)条相关推荐
2023年最后一个工作日 打车需求翻倍:滴滴上线免佣卡
滴滴出行在2023年的最后一个工作日发出提醒,预计今晚(12月29日)的晚高峰将提前至16点开始。根据滴滴的数据,元旦假期的打车需求预计将比去年同期上涨100%,而顺风车跨城出行的订单预计将上涨近220%。前往机场和火车站的需求也将比上周增加50%。0000vivo自研AI大模型11月1日发布 将在OriginOS 4中首次应用
据vivo相关负责人透露,vivo自研AI大模型将会在11月1日发布的OriginOS4系统中被首次应用,其中包括十亿、百亿、千亿三个不同参数量级的5款自研大模型,全面覆盖核心应用场景。据10月16日的C-Eval大模型评测榜单显示,vivo自研大模型在C-Eval全球中文榜单中排名第一。站长网2023-10-16 10:27:030000通用汽车招聘高级驾驶辅助系统新任副总裁,并推出人工智能网站
通用汽车(GM)公司软件执行副总裁MikeAbbott表示,该公司已聘请Meta的AnanthaKancherla担任高级驾驶辅助系统新任副总裁。GM网站截图站长网2023-12-14 10:09:230000GameGPT进军游戏制作!全自动生成游戏,时间可缩百倍
不得了了!GPT技能树再成长,现在直接连游戏都能做了!?要知道,现在这个时代,已经不是过去那个做个小游戏就可以抢占市场的时代了。如今的游戏开发流程超级复杂。先说人力,每个游戏团队的人员都是数以几十甚至上百来记。有人负责编程,有人负责美工,有人负责维护,等等。每个游戏还都有庞大的代码库、素材库。站长网2023-10-27 20:45:550000好未来旗下公司申请MATHGPT商标
天眼查App显示,近日,好未来全资子公司北京新唐思创教育科技有限公司申请注册多个“MATHGPT”商标,国际分类涉及科学仪器、教育娱乐、广告销售等,当前商标状态均为申请中。5月5日,有消息称,好未来旗下学而思正在研发自主研制的数学大模型MathGPT,该模型以数学解题和讲题算法为核心,面向全球数学爱好者和科研机构。目前,该项目已经获得阶段性成果,并计划在今年推出基于该模型的产品级应用。站长网2023-05-17 14:57:020000