IT资源栈一名安全研究人员在开发者社区 Linux.do 发帖披露,发现了 Google Gemini 网页端存在严重的鉴权逻辑漏洞。据描述,利用该漏洞可绕过 Google 的付费订阅机制,实现无限制地调用任意 Gemini 模型,其中重点涉及具备深度推理能力的“Deep Thinking”等高阶模型,这意味着攻击者无需付费即可获取高昂的算力资源。该用户表示,早在两个月前就已通过正规渠道向 Google 提交了漏洞报告,但截至发稿时,未收到官方任何形式的修复确认或漏洞赏金反馈。出于对官方处理进度的失望,该开发者正考虑将漏洞利用代码(POC)上传至 GitHub,试图通过获取社区关注(Stars)来以此作为回应。这一举动引发了关于“负责任的漏洞披露”边界的广泛讨论。通常情况下,公开未修补的严重漏洞可能被视为恶意攻击,但在厂商长期忽视报告的背景下,研究者往往面临两难抉择。该事件不仅直接暴露了 Google 在 Web 端鉴权层面的疏忽,也折射出科技巨头在漏洞赏金计划(VBP)响应效率上的短板,若处理不当,极易导致安全防御体系被公开“破防”。
事件分析
该事件触及了 AI 基础设施安全中的关键痛点:客户端鉴权与后端访问控制的失衡。尽管模型服务通常依赖复杂的 API 鉴权,但网页端入口往往成为防御链条中的薄弱环节。若攻击者能通过前端逻辑绕过付费墙直接调用高算力模型,这不仅导致厂商面临直接的算力成本损失,更暴露了其 SaaS 产品在访问控制设计上的缺陷。从产业角度看,长达两个月的“响应真空期”反映了超大型企业在漏洞管理流程上的迟钝。在“模型即服务”(MaaS)的模式下,这种迟滞带来的风险远超传统软件漏洞。一旦漏洞代码被公开至 GitHub,极有可能被自动化脚本大规模滥用,导致服务异常。这也警示行业,单纯依赖安全研究者的“道德自律”来维持系统安全是不可持续的,厂商亟需建立更高效的漏洞响应与沟通机制,防止因流程积压导致防御体系在公开市场崩塌。
💡 核心观点:漏洞赏金机制的失效倒逼研究者转向公开披露,大厂迟缓的响应速度正成为AI基础设施安全防线上的最大隐患。
原文链接:Linux.do
评论前必须登录!
立即登录 注册