Chiến lược phòng thủ nhiều lớp giúp giảm thiểu nhanh chóng các cuộc tấn công lây nhiễm
Google vừa chia sẻ thêm thông tin chi tiết hơn về cách hãng bảo vệ Gemini và giảm thiểu nguy cơ từ các cuộc tấn công chèn lệnh nhắc gián tiếp. Mục đích của các cuộc tấn công này là đánh cắp dữ liệu người dùng hoặc thực hiện các hành vi gian lận. Google tiếp cận vấn đề bảo mật theo nhiều lớp, tích hợp các biện pháp bảo vệ ở mọi giai đoạn của quá trình xử lý lệnh nhắc. Các biện pháp này bao gồm tăng cường bảo mật cho mô hình Gemini 2.5, sử dụng các mô hình học máy đặc biệt để phát hiện lệnh độc hại, và triển khai các biện pháp bảo vệ ở cấp hệ thống. Nhờ đó, Google tăng cường đáng kể độ khó, chi phí và sự phức tạp cho những kẻ tấn công.
Các mô hình Gemini 2.5 đã có khả năng phòng thủ tốt hơn đáng kể trước các cuộc tấn công nhanh gián tiếp nhờ việc đào tạo bằng dữ liệu đối nghịch. Khả năng phục hồi vốn có này còn được củng cố thêm bởi các biện pháp phòng thủ bổ sung mà Google tích hợp trực tiếp vào Gemini, bao gồm:
Bộ phân loại nội dung chống chèn lệnh
Tăng cường tư duy bảo mật
Làm sạch Markdown và các URL đáng ngờ
Khung xác nhận người dùng
Thông báo giảm thiểu rủi ro bảo mật cho người dùng cuối
Cách tiếp cận đa lớp này nhằm củng cố khuôn khổ bảo mật tổng thể cho Gemini – trong suốt vòng đời của câu lệnh và trên nhiều kỹ thuật tấn công đa dạng.
Người dùng có thể đọc toàn bộ bài đăng trên blog, “Giảm thiểu các cuộc tấn công chèn lệnh bằng chiến lược phòng thủ nhiều lớp” trên Google Online Security Blog.
Thời gian triển khai:
Bản phát hành nhanh và Bản phát hành theo định kỳ: đang triển khai.
Phiên bản phát hành:
Khả dụng đối với tất cả khách hàng của Google Workspace, người đăng ký Workspace Individual và người dùng có tài khoản Google cá nhân.
Truy cập Trung tâm trợ giúp để tìm hiểu:
Cách Google Workspace với Gemini giúp bảo vệ người dùng khỏi nội dung độc hại và chèn lệnh.
Cách Gemini Apps giúp bảo vệ người dùng khỏi nội dung độc hại và chèn lệnh.
Nguồn: LVtech