技術が日常生活を変革し続ける世界において、研究者たちは、カレンダー招待のような単純なものであなたのスマートホームデバイスがあなたに反旗を翻す可能性がある脆弱性を暴露しました。Android Authorityによると、この衝撃的な発見は、我々のつながれた世界がどれほど目に見えない脅威に脆弱であるかを明らかにしています。
複雑な計画:毒された招待
最近のブラックハットセキュリティ会議で、テルアビブ大学、テクニオン、およびセーフブリーチの研究者による驚くべきデモンストレーションでは、いかにしてグーグルのジェミニがスマートホームの設定を乗っ取るかが示されました。その手法には、無害に見えるGoogleカレンダーイベントを通じた間接的なプロンプト注入が含まれていました。ジェミニがこれらの隠されたプロンプトを解釈することで、電気を切ったり、窓を開けたり、歓迎しないズーム通話を開始したりする一連のコマンドが発動される可能性があります。
どのように行われたか
このハッキングの魔法は、「プロンプトウェア」にあります。巧妙にカモフラージュされた言葉で、見かけ上無害なAIのやり取りが一種のマルウェアに変わります。研究者たちは、ジェミニのウェブアプリ、モバイルアプリ、Googleアシスタントを悪用する14の衝撃的なシナリオを明らかにしました。感度の高いカレンダーの詳細をスクレイピングすることからフェイクビデオ通話に巻き込まれることまで、これらの侵入は日常的なリソースであるメールや共有文書に埋め込まれた指示に依存しています。
グーグルの対応と残る脅威
この画期的な脆弱性の公開を受けて、グーグルは迅速に行動しました。2月以来、研究者たちと協力して防御を強化しました。新たに実装された対策には、高度なプロンプト分類器や、デバイス制御やリンク実行のためのユーザー確認プロンプトが含まれます。しかし、すべての脆弱性が簡単に封じ込められるわけではありません。
将来を見据えて
グーグルの対応にもかかわらず、専門家たちはこれが氷山の一角にすぎないと警告します。大規模言語モデルのようなAIテクノロジーが前例のない速さで私たちの家、オフィス、生活に浸透している中、セキュリティ機構はほとんど足並みを揃えられていません。特定されたシナリオの3/4以上が深刻なリスクを呈しており、我々のハイテクの聖域を守るための協力が求められています。
時には、シンプルであることが安全であることを意味します。この場合、スマートホームガジェットがないことは、無害に見えるが非常に破壊的な招待からの免疫を指します。スマートホームのエコシステムに深く組み込まれている人々にとって、警戒と更新は新たな必須条件です。