Hackers ganan un gran premio en el bugSWAT de Google: Binario de 579 MB filtra código fuente interno
2025-03-28
En 2024, un equipo de investigación de seguridad ganó una vez más el premio MVH en el evento LLM bugSWAT de Google. Descubrieron y explotaron una vulnerabilidad en Gemini que permitía el acceso a un sandbox que contenía un archivo binario de 579 MB. Este binario contenía código fuente interno de Google3 y archivos protobuf internos utilizados para comunicarse con servicios de Google como Google Flights. Al utilizar inteligentemente las funciones del sandbox, extrajeron y analizaron el binario, revelando información interna sensible. Este descubrimiento destaca la importancia de las pruebas de seguridad exhaustivas para los sistemas de IA de vanguardia.