Gemini CLI コーディングツールにセキュリティ脆弱性、データ漏洩の危険
Googleの新しいGemini CLIツールに脆弱性が見つかり、ハッカーによる不正なコマンド実行やデータ漏洩が可能に。
最新の更新
Googleの新しいGemini CLIコーディングツールに深刻なセキュリティ脆弱性が発見されました。この脆弱性により、ハッカーは短時間で不正なコマンドを実行し、デフォルト設定のツールが機密データを攻撃者の制御するサーバーに漏洩させる可能性があります。
Gemini CLIは、開発者がターミナル環境でコードを書くための無料のオープンソースAIツールであり、Googleの最先端のコーディングおよびシミュレート推論モデル「Gemini 2.5 Pro」に接続しています。Gemini CLIは、テキストエディタ内でコードを作成・修正するGemini Code Assistに似ていますが、ターミナルウィンドウ内で作業を行う点が異なります。
この脆弱性は、研究者が48時間以内に利用可能なエクスプロイトを開発したことで明らかになり、Gemini CLIを使用している開発者にとってセキュリティ上のリスクをもたらしています。Ars Technicaのシニアテクノロジー記者ライアン・ウィットワムは先月、このツールを「コマンドラインからの振る舞いコード」と表現しましたが、この脆弱性がその信頼性に影を落とすことになります。
好きかもしれない
- Google、EUのAI実践規範に署名予定、進展の遅延に対する懸念を表明
- Meta、開発者向け面接でAIの使用を許可
- Supercell CEO: ヨーロッパはシリコンバレーを模倣せず独自の道を歩むべきだ
- スタートアップ、1000キュービット量子コンピュータを目指し、HPCの支配に挑戦
- ロサンゼルスのユニークな「ジュラシック技術博物館」が火災で損傷
- Microsoft、Windowsストアの開発者手数料を廃止 信頼性向上と収益分配を支援
- Google DriveのGeminiがPDFの解析に1Mトークンのコンテキストウィンドウを追加
- マイクロソフト、自社開発AIモデルMAI-Voice-1とMAI-1-previewを発表