黑客赢得谷歌Gemini漏洞赏金:579MB二进制文件泄露内部源代码
2025-03-28
2024年,安全研究员团队在谷歌的LLM bugSWAT活动中再次赢得MVH奖项。他们发现并利用了Gemini中的一个漏洞,该漏洞允许访问一个沙盒,该沙盒包含一个579MB的二进制文件,其中包含Google3内部源代码,以及用于与Google服务(如Google Flights)通信的内部protobuf文件。通过巧妙地利用沙盒的功能,他们成功地提取并分析了这个二进制文件,发现了敏感的内部信息。此次发现凸显了对尖端AI系统进行全面安全测试的重要性。
阅读更多
AI