ハッカーがGoogleのbugSWATで高額賞金を獲得:579MBのバイナリファイルから内部ソースコードが流出
2025-03-28
2024年、セキュリティ研究チームがGoogleのLLM bugSWATイベントで再びMVH賞を受賞しました。彼らはGeminiの脆弱性を発見し、それを利用して、579MBのバイナリファイルを含むサンドボックスにアクセスしました。このバイナリファイルには、Google3の内部ソースコードと、Google FlightsなどのGoogleサービスと通信するために使用される内部protobufファイルが含まれていました。サンドボックスの機能を巧みに利用することで、彼らはバイナリファイルを抽出して分析し、機密性の高い内部情報を明らかにしました。この発見は、最先端のAIシステムに対する徹底的なセキュリティテストの重要性を浮き彫りにしています。
AI
バグバウンティ