近期,Google Bard推出了强大的扩展功能,使其能够访问YouTube、搜索航班和酒店,以及用户的个人文档和电子邮件。然而,这也为潜在的安全漏洞敞开了大门。
国外一博主介绍了一种称为间接提示注入的攻击方法,利用这一漏洞,攻击者可以将恶意指令注入Google Bard,实现数据外泄。
漏洞的利用方法涉及图像标记注入,即将恶意指令嵌入图像标记中,以实现数据外泄。然而,Google实施了内容安全策略(CSP),以防止从任意位置加载图像。为了绕过CSP,作者发现了Google应用脚本的潜力,这些脚本类似于Office宏,可以通过URL调用并在脚本.google.com域上运行。
这一漏洞的修复时间线显示,作者于2023年9月报告了该问题,而Google于2023年10月确认已修复。但漏洞的具体修复方式尚不明确。