一个写有提示注入指令的恶意谷歌文档
一个位于 google.com 上的日志端点,用于在图像加载时接收数据 。
泄露过程
Johann 提供了他让 Bard 泄露数据的全过程 。
原视频链接:
https://www.youtube.com/watch?v=CKAED_jRaxw&t=4s
首先 , 和 Bard 先聊一些日常:
文章插图
用户访问一个谷歌文档(The Bard2000),这导致攻击者指令注入和图像渲染 。
文章插图
文章插图
攻击者通过 Apps Script 中的脚本将数据接收到谷歌文档 。
文章插图
以下是 Johann 用于「提示注入」的谷歌文档:
文章插图
谷歌的修复
这个安全问题已经于 2023 年 9 月 19 日报告给 Google VRP 。
10 月 19 日,Johann 想要在 Ekoparty 2023 中进行演示,所以询问了关于这个漏洞的情况 。Google 确认已经修复 。目前还不太清楚谷歌采取了何种修复措施 。但 CSP 没有修改,仍然可以渲染图像 。因此,这可能是已经采取了一些过滤措施 , 以防止将数据插入到 URL 中 。
参考链接:
https://embracethered.com/blog/posts/2023/google-bard-data-exfiltration/?continueFlag=53578cc8c5c0a6a19c571a1fa6bcab85
推荐阅读
- 鸿蒙工程师,熬来了「造富时代」
- 「逆水寒」新手教学及特邀
- 好家伙!《我本是高山》编剧和网友「开骂了」!差评理由出奇一致
- TVB56周年台庆:港姐肚皮舞 汪明荃率六代艺人上演「给十年后的我」
- 刘亦菲公主造型「惊为天人」,别人「强捧不红」,她演一部爆一部
- By2 面容又进化了?双胞胎「越长越不像」:以为组合又换人了
- 42块钱的「电子女友」,让宅男和A股一起上头
- SRE 从谷歌 20 年的站点可靠性工程中学到的 11 个经验教训
- 黄晓明亲替「20 年司机」庆生,连父母都照顾了! 霸气喊:想给员工养老
- 《披哥》:林志颖冠军实至名归!张远第5,胡彦斌「分猪肉」太少