Berikut adalah penjelasan semua buletin keamanan yang terkait dengan
AI Generatif di Vertex AI.
GCP-2024-063
Dipublikasikan: 06-12-2024
Deskripsi
Keparahan
Catatan
Kerentanan ditemukan di Vertex AI API yang melayani permintaan multimodal Gemini, sehingga memungkinkan melewati Kontrol Layanan VPC.
Penyerang mungkin dapat menyalahgunakan
parameter fileURI
API untuk mengeksfiltrasi data.
Apa yang sebaiknya saya lakukan?
Tidak perlu melakukan tindakan apa pun. Kami telah menerapkan perbaikan untuk menampilkan pesan error saat
URL file media ditentukan dalam parameter fileUri dan Kontrol Layanan VPC
diaktifkan. Kasus penggunaan lainnya tidak terpengaruh.
Kerentanan apa yang ditangani?
Vertex AI API yang melayani permintaan multimodal Gemini memungkinkan Anda
menyertakan file media dengan menentukan URL file media dalam
parameter fileUri. Kemampuan ini dapat digunakan untuk melewati
perimeter Kontrol Layanan VPC. Penyerang di dalam perimeter layanan
dapat mengenkode data sensitif dalam parameter fileURI untuk melewati
perimeter layanan.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-10-19 UTC."],[],[]]
