google gemini live

  1. WhiteHat Team

    Lỗi cấu hình trong Gemini Live cho phép chiếm quyền phiên AI và thực thi mã trái phép

    Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể thay đổi các thiết lập quan trọng của phiên AI như chỉ thị hệ thống và công cụ được phép sử dụng, từ...
Bên trên