Lors de l’événement bugSWAT de Google à Las Vegas, les chercheurs, Roni Carta, Justin Gardner, et Joseph Thacker, ont identifié et signalé des vulnérabilités dans l’IA Bard de l’entreprise (anciennement Gemini), obtenant ainsi une récompense de 50 000 $. Leur collaboration a également permis de mettre en lumière des failles dans le Google Cloud Console.
Les failles de sécurité identifiées par les chercheurs auraient pu ouvrir la porte à des attaques par déni de service (DoS), à l’exfiltration de données utilisateur et à l’accès aux images téléchargées d’un utilisateur spécifique. Roni Carta a souligné sur son blog qu’en exploitant une faille majeure dans la fonction de vision, ils ont pu accéder aux images d’un autre utilisateur sans aucune autorisation ni processus de vérification.
En manipulant Bard pour décrire une photo partagée par un autre utilisateur, un attaquant aurait la possibilité d’obtenir un accès visuel non autorisé à l’ensemble des images téléchargées par la cible. En outre, avec les capacités de reconnaissance optique de caractères (OCR) de Bard, cela pourrait entraîner la divulgation non voulue d’informations textuelles confidentielles, comme des e-mails, des notes et des revenus, présentes dans les photographies de la victime. De plus, Bard peut reproduire le contenu des conversations des utilisateurs…
En savoir plus sur : Cybersecuritynews.com