Dataconomy CN
Subscribe
No Result
View All Result
Dataconomy CN
Subscribe
No Result
View All Result
Dataconomy CN
No Result
View All Result

Google Dialogflow CX 缺陷让研究人员创建流氓代理

Kerem GülenbyKerem Gülen
14 7 月, 2026
in 研究
Home 研究
Share on FacebookShare on Twitter
Google Preferred Source

Varonis 发现 Google Cloud Dialogflow CX 中的关键漏洞,这些漏洞允许 Playbook 中的恶意代码块劫持代理、窃取聊天日志和窃取凭据。共享的 Cloud Run 环境具有过多的特权,使一个受感染的代理能够控制项目中的所有其他代理,而在 Cloud Logging 中几乎无法检测到攻击。

Google 在 2026 年 4 月至 6 月期间修补了这些漏洞。研究人员建议检查审核日志,检查异常错误,并手动检查代码块中是否存在未经授权的代码。

该漏洞允许威胁行为者访问不同的人工智能代理、完整的对话历史记录以及登录凭据等敏感数据。 Dialogflow CX 是一个 AI 平台,使开发人员能够构建语音和文本聊天机器人,允许在对话 Playbook 中包含自定义 Python 片段(称为代码块),所有这些都在共享的 Cloud Run 服务中执行。

Varonis 表示,攻击者不需要广泛的管理员访问权限;编辑单个聊天机器人设置的权限足以植入恶意代码。 Cloud Run 环境缺乏代码限制,具有可写文件系统,并包含公共互联网出口,这可能会导致关键文件被完全覆盖。

一旦受到威胁,代理就可以接管项目中的所有其他人。云日志记录的局限性意味着文件覆盖或注入逻辑将无法被检测到。 Varonis 于 2025 年 11 月向 Google 报告了这些漏洞。2026 年 4 月发布了初步修复程序,并于 2026 年 6 月实现了全面解决。

没有证据表明存在任何野外利用尝试。研究人员建议用户查看 Playbooks.UpdatePlaybook 调用的 DATA_WRITE 审核日志,并检查是否存在异常 Sessions.DetectIntent 错误。

<小时/>

精选图片来源

Related Posts

人类研究引入 GRAM 来隔离危险的人工智能知识

人类研究引入 GRAM 来隔离危险的人工智能知识

9 7 月, 2026
AI 驱动的内存危机冲击供应链 全球 PC 出货量下降 5%

AI 驱动的内存危机冲击供应链 全球 PC 出货量下降 5%

9 7 月, 2026
Salesforce 表示,只有 6% 的新加坡办公桌员工每天使用人工智能

Salesforce 表示,只有 6% 的新加坡办公桌员工每天使用人工智能

8 7 月, 2026
Gartner:与公司聊天机器人相比,客户更喜欢 ChatGPT

Gartner:与公司聊天机器人相比,客户更喜欢 ChatGPT

8 7 月, 2026
人类 J 型镜头揭示了克劳德体内隐藏的工作空间

人类 J 型镜头揭示了克劳德体内隐藏的工作空间

7 7 月, 2026
据称,阿里巴巴框架将 AI 代理代币的使用量减少了 99%

据称,阿里巴巴框架将 AI 代理代币的使用量减少了 99%

3 7 月, 2026
Please login to join discussion

Recent Posts

  • Google Dialogflow CX 缺陷让研究人员创建流氓代理
  • 《克劳德寓言 5》免费使用期延长至 7 月 19 日
  • SpaceX 计划 7 月 16 日发射 Starship Flight 13
  • 黄仁勋表示英伟达季度营收接近 1000 亿美元
  • 欧盟计划根据新法律对大型科技公司实施更严厉的罚款

Recent Comments

您尚未收到任何评论。
Dataconomy CN

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.