Hacking Google Bard: Prompt Injection to Data Exfiltration via Image Markdown Rendering (Demo Video)

Поділитися
Вставка
  • Опубліковано 2 лис 2023
  • Demo video of end to end data exfiltration exploit via a malicious Google Doc. The exploit leverages an indirect prompt injection which injects an image markdown element which is the exfiltration channel.
    This vulnerability was responsibly disclosed to Google VRP on September, 19th 2023 and Google reported it as fixed October, 19th 2023.
    Details in this blog post:
    embracethered.com/blog/posts/...
    Finders and Reporters: @wunderwuzzi23 @rez0__ @KGreshake
  • Наука та технологія

КОМЕНТАРІ • 9

  • @balonikowaty
    @balonikowaty 7 місяців тому +3

    Great work Johann, as always! The more we give access to other data sources. which include documents, the more we expose each other to indirect injection attacks. It is worth pointing out that instructions could have been made in white ink size 0.1, making the document look normal!

  • @fire17102
    @fire17102 7 місяців тому +3

    Read the post, really good
    I guess these sort of procedures will work across many different stacks and companies
    Also I wonder if you log your attempts, probably allot of wisdom can be drawn from your first attempt evolving to the last. You got it on the 10th try. Maybe showing a smart llm all 10 of those could find patterns. Effectively creating a prompt optimizer thay bring you faster results next time.
    All the best

    • @embracethered
      @embracethered  7 місяців тому +1

      Thanks for the note! Yes, this is a very common flaw across LLM apps. Check out some of my other posts about Bing Chat, ChatGPT or Claude.
      Yep, on the iteration count - spot on. A lot of initial tests were around basic validation that injection and reading of chat history worked, then the addition of Image rendering, then in context learning examples to increase reliability of the exploit.

  • @6cylbmw
    @6cylbmw 3 місяці тому +1

    I didn't really understand the vulnerability impact. You are exfiltrating own chat (user A) to own drive (user A) drive. How is it exploitable?

    • @embracethered
      @embracethered  3 місяці тому

      Attacker is causing the Chatbot to send past chat data to attackers server (in this case a google doc is capturing the exfiltrated data).
      Check out the linked blog post, explains it in detail.

  • @petraat8806
    @petraat8806 4 місяці тому

    im trying to understand what just happened please can someone explain

    • @embracethered
      @embracethered  4 місяці тому

      You can read up on the details here: embracethered.com/blog/posts/2023/google-bard-data-exfiltration/
      And if you want to understand the big picture around LLM prompt injections check out this talk m.ua-cam.com/video/qyTSOSDEC5M/v-deo.html
      Thanks for watching!

Наступне
Автоматичне відтворення
Bobby Tables but with LLMs: Google NotebookLM - Data Exfiltration POC1:05Bobby Tables but with LLMs: Google NotebookLM - Data Exfiltration POC
Bobby Tables but with LLMs: Google NotebookLM - Data Exfiltration POCEmbrace The Red
Переглядів 299
Google Drive की ये Trick आपको बिल्कुल पता नहीं होगी ⚡ #TrakinShorts #Shorts0:46Google Drive की ये Trick आपको बिल्कुल पता नहीं होगी ⚡ #TrakinShorts #Shorts
Google Drive की ये Trick आपको बिल्कुल पता नहीं होगी ⚡ #TrakinShorts #ShortsTrakin Shorts
Переглядів 1 млн
Upgrade from Condo to Landed Property in Singapore | Essential Guide & Tips!7:09Upgrade from Condo to Landed Property in Singapore | Essential Guide & Tips!
Upgrade from Condo to Landed Property in Singapore | Essential Guide & Tips!PropertyHunter Singapore
Переглядів 28
ЛЕБІГА, МАЙОРОВА, КУХАРЧУК, ТКАЧЕНКО. РОЗРЯД | ВИПУСК 131:16:46ЛЕБІГА, МАЙОРОВА, КУХАРЧУК, ТКАЧЕНКО. РОЗРЯД | ВИПУСК 13
ЛЕБІГА, МАЙОРОВА, КУХАРЧУК, ТКАЧЕНКО. РОЗРЯД | ВИПУСК 13STADIUM FAMILY
Переглядів 607 тис.
😱РОСІЯНИ СТРАШЕННО НАЛЯКАНІ РАКЕТАМИ Tomahawk зі США #shorts #росіяни #tomahawk00:56😱РОСІЯНИ СТРАШЕННО НАЛЯКАНІ РАКЕТАМИ Tomahawk зі США #shorts #росіяни #tomahawk
😱РОСІЯНИ СТРАШЕННО НАЛЯКАНІ РАКЕТАМИ Tomahawk зі США #shorts #росіяни #tomahawkАпостроф TV
Переглядів 1,2 млн
Притворяюсь своим СТАЛКЕР-аккаунтом в Telegram!51:43Притворяюсь своим СТАЛКЕР-аккаунтом в Telegram!
Притворяюсь своим СТАЛКЕР-аккаунтом в Telegram!TheBrianMaps
Переглядів 5 млн
СПАСТИСЬ ОТ МАЧЕХИ. БЕСЕДА С ВИТАЛИЕМ ПОРТНИКОВЫМ @portnikov.argumenty53:38СПАСТИСЬ ОТ МАЧЕХИ. БЕСЕДА С ВИТАЛИЕМ ПОРТНИКОВЫМ @portnikov.argumenty
СПАСТИСЬ ОТ МАЧЕХИ. БЕСЕДА С ВИТАЛИЕМ ПОРТНИКОВЫМ @portnikov.argumentyФЕЙГИН LIVE
Переглядів 586 тис.
Using IP Addresses with Integer Notation (Bug Bounty Tip for Server Side Request Forgery)0:30Using IP Addresses with Integer Notation (Bug Bounty Tip for Server Side Request Forgery)
Using IP Addresses with Integer Notation (Bug Bounty Tip for Server Side Request Forgery)Embrace The Red
Переглядів 1 тис.
How to use wireshark to monitor websites visited1:04How to use wireshark to monitor websites visited
How to use wireshark to monitor websites visitedNetwork Interfaze
Переглядів 103 тис.
InstaText Editor within Word0:54InstaText Editor within Word
InstaText Editor within WordInstaText
Переглядів 574
CS50 Final Project - Seefood1:57CS50 Final Project - Seefood
CS50 Final Project - SeefoodKayden Kehe
Переглядів 100 тис.
ASCII Smuggling: Crafting Invisible Text and Decoding Hidden Secrets -New Threat for LLMs and beyond7:50ASCII Smuggling: Crafting Invisible Text and Decoding Hidden Secrets -New Threat for LLMs and beyond
ASCII Smuggling: Crafting Invisible Text and Decoding Hidden Secrets -New Threat for LLMs and beyondEmbrace The Red
Переглядів 850
How to remove background color of text copied from ChatGPT1:19How to remove background color of text copied from ChatGPT
How to remove background color of text copied from ChatGPTHire A PhD Brain
Переглядів 91 тис.
What Is Edge AI and How Does It Work3:21What Is Edge AI and How Does It Work
What Is Edge AI and How Does It Workdata science Consultancy
Переглядів 2,8 тис.
What is Redis and What Does It Do?6:47What is Redis and What Does It Do?
What is Redis and What Does It Do?CBT Nuggets
Переглядів 243 тис.
Google Bard: How to Jailbreak Developer Mode0:12Google Bard: How to Jailbreak Developer Mode
Google Bard: How to Jailbreak Developer ModeNex Gen AI 2.0 - ChatGPT
Переглядів 3,4 тис.
wyłącznik00:50wyłącznik
wyłącznikPanele Fotowoltaiczne
Переглядів 24 млн
Выложил СВОЙ АЙФОН НА АВИТО #shorts00:42Выложил СВОЙ АЙФОН НА АВИТО #shorts
Выложил СВОЙ АЙФОН НА АВИТО #shortsДмитрий Левандовский
Переглядів 1,8 млн
Я ПЕРЕКУП КОМПЬЮТЕРОВ - вызвал мастера, сколько заработал?34:03Я ПЕРЕКУП КОМПЬЮТЕРОВ — вызвал мастера, сколько заработал?
Я ПЕРЕКУП КОМПЬЮТЕРОВ - вызвал мастера, сколько заработал?АЙДЕН
Переглядів 377 тис.
Эффект Карбонаро и бумажный телефон01:01Эффект Карбонаро и бумажный телефон
Эффект Карбонаро и бумажный телефонИстория одного вокалиста
Переглядів 2,7 млн
БІЛИЙ НАЛИВ! - народний ПК на Ryzen 7500F за 28 800 грн! Це те що ти просив зібрати. Але є нюанс...😉18:58БІЛИЙ НАЛИВ! - народний ПК на Ryzen 7500F за 28 800 грн! Це те що ти просив зібрати. Але є нюанс...😉
БІЛИЙ НАЛИВ! - народний ПК на Ryzen 7500F за 28 800 грн! Це те що ти просив зібрати. Але є нюанс...😉ПК Plus
Переглядів 19 тис.
cool watercooled mobile phone radiator #tech #cooler #ytfeed00:14cool watercooled mobile phone radiator #tech #cooler #ytfeed
cool watercooled mobile phone radiator #tech #cooler #ytfeedStark Edition
Переглядів 8 млн
Новинки Asus ROG на Computex 2024! Забудьте про RAM! 🔥20:56Новинки Asus ROG на Computex 2024! Забудьте про RAM! 🔥
Новинки Asus ROG на Computex 2024! Забудьте про RAM! 🔥Daniil Gerasimov
Переглядів 71 тис.
VIVO X100 ULTRA - РАСПАКОВКА И ПЕРВЫЕ ВПЕЧАТЛЕНИЯ!16:58VIVO X100 ULTRA - РАСПАКОВКА И ПЕРВЫЕ ВПЕЧАТЛЕНИЯ!
VIVO X100 ULTRA - РАСПАКОВКА И ПЕРВЫЕ ВПЕЧАТЛЕНИЯ!DimaViper
Переглядів 40 тис.