Google Gemini Live API のトークン・ミスコンフィグ:AI 音声セッション乗っ取りの可能性

Gemini Live Voice Session Flaw Enables Tool Injection Through Misconfigured Ephemeral Tokens

2026/07/06 CyberSecurityNews — Google の Gemini Live API 実装における、セキュリティ上の脆弱性を突く攻撃者が、Google のリファレンス実装に起因するトークンのミスコンフィグを悪用する可能性がある。その結果として、ブラウザ・ベースの AI 音声セッションを乗っ取り、システム・プロンプトを上書きし、認可されていないコードを実行できる。Gemini Live API が永続的な WebSocket 接続を通じて、リアルタイム音声アシスタントを動作させていることを、セキュリティ研究者 Alvin Ferdiansyah が確認した。

Continue reading “Google Gemini Live API のトークン・ミスコンフィグ:AI 音声セッション乗っ取りの可能性”