해커, Google bugSWAT에서 큰 상금 획득: 579MB 바이너리 파일에서 내부 소스 코드 유출
2025-03-28
2024년, 보안 연구팀이 Google의 LLM bugSWAT 이벤트에서 다시 한번 MVH 상을 수상했습니다. Gemini의 취약점을 발견하고 악용하여 579MB 바이너리 파일을 포함하는 샌드박스에 접근했습니다. 이 바이너리 파일에는 Google3 내부 소스 코드와 Google Flights 등 Google 서비스와 통신하는 데 사용되는 내부 protobuf 파일이 포함되어 있었습니다. 샌드박스 기능을 교묘하게 활용하여 바이너리 파일을 추출하고 분석하여 민감한 내부 정보를 밝혀냈습니다. 이 발견은 최첨단 AI 시스템에 대한 철저한 보안 테스트의 중요성을 강조합니다.
AI
버그 바운티