اكتشف الباحث ألفين فيرديانشاه أن التنفيذ المرجعي من جوجل للرموز المؤقتة في Gemini Live API يفتقر إلى حقل 'live connect constraints'، مما يسمح للمهاجمين باختطاف جلسات الصوت بالذكاء الاصطناعي عبر المتصفح عن طريق إرسال إ... يتلخص الإصلاح في ملء الحقل المفقود (bidi generate content setup) أثناء إنشاء الرمز المميز مع تحد...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the Gemini Live API flaw discovered by Alvin Ferdiansyah, how does it allow attackers to. Article summary: ## The Vulnerability. Topic tags: general, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
في أواخر يونيو 2026، نشر الباحث الأمني ألفين فيرديانشاه تحليلاً مفصلاً لما وصفه بأنه سوء تكوين خطير في نظام الرموز المؤقتة (ephemeral tokens) لواجهة Gemini Live API من جوجل. الثغرة، إذا تم تأكيدها، تسمح لأي مهاجم يحصل على رمز ويب سوكيت قصير الأجل باختطاف جلسة صوتية بالذكاء الاصطناعي تعمل عبر المتصفح، والتحكم في النموذج، والتعليمات النظامية، وحتى الأدوات التي يمكن للجلسة تنفيذها.
جوهر الثغرة هو فقدان حقل أمني أثناء إنشاء الرمز المميز. إليك ما نعرفه، وما لا يزال غير مؤكد، وكيف يمكن للمطورين حماية تطبيقاتهم الآن.
تدعم Gemini Live API اتصالات WebSocket من المتصفح إلى الخادم باستخدام الرموز المؤقتة وهي رموز مصادقة قصيرة العمر تنتهي صلاحيتها بسرعة ويمكن تقييدها لاستخدامات محددة . يتم إنشاء هذه الرموز بواسطة خادم خلفي ثم تسليمها إلى العميل، الذي يستخدمها للاتصال مباشرة بـ Gemini API دون كشف مفتاح API الأساسي.
تشرح وثائق جوجل أن الرموز المؤقتة مصممة لتطبيقات العميل إلى الخادم حيث يكون الأمان مهمًا، لأنه حتى إذا تم استخراجها من المتصفح، فإن العمر القصير للرمز يحد من الضرر . نقطة النهاية لهذه الاتصالات المقيدة هي
BidiGenerateContentConstrained، والتي تقبل الرمز المميز كمعامل استعلام access_token .
live_connect_constraintsوفقًا لتدوينة فيرديانشاه، فإن التنفيذ المرجعي لإنشاء الرمز المميز يستبعد حقل live_connect_constraints . من المفترض أن يحتوي هذا الحقل على كائن
bidi_generate_content_setup الذي يربط الرمز بنموذج معين، وتعليمات نظامية، ومجموعة أدوات.
عند ترك live_connect_constraints فارغًا أو غير موجود، لا يتم تطبيق أي قيود. يمكن للمهاجم الذي يحصل على الرمز المؤقت إرسال إطار إعداد يتحكم به العميل يحدد أي نموذج وأي تعليمات نظامية وأي أدوات يختارها. الخادم، بسبب عدم وجود قيم مرتبطة بالرمز للتحقق منها، يقبل تكوين المهاجم.
ملاحظة هامة: المصادر المتوفرة لا تتضمن وثائق جوجل الرسمية لـ
live_connect_constraints، أو CVE، أو إعلان أمني من جوجل يؤكد هذا السلوك. الادعاء يأتي من تدوينة فيرديانشاه على Medium ويجب التعامل معه على أنه غير مؤكد لكنه محتمل.
إذا كانت الثغرة حقيقية، فإن العواقب وخيمة لأي تطبيق يستخدم Gemini Live API في سياق المتصفح:
أبلغ المطورون في منتدى Google AI عن مشكلات تتعلق بتجاهل الرموز المؤقتة للتعليمات النظامية وفشلها في العمل كما هو متوقع مع نقاط النهاية المقيدة، مما يشير إلى أن النظام البيئي الأوسع لا يزال في طور النضج .
الإصلاح الذي وصفه فيرديانشاه واضح ومباشر: قم بملء حقل live_connect_constraints.bidi_generate_content_setup
model — نموذج Gemini المحدد للاستخدام (مثال: models/gemini-2.5-flash-native-audio-latest).system_instruction — التعليمات النظامية المقصودة، منظمة كـ parts تحتوي على text.tools — مصفوفة فارغة [] أو فقط الأدوات المسموح بها صراحةً، لمنع الحقن من جانب العميل.إليك كود Python التوضيحي من تدوينة فيرديانشاه :
token = gemini_client.auth_tokens.create({
"uses": 1,
"expire_time": now + timedelta(seconds=60),
"new_session_expire_time": now + timedelta(seconds=60),
"live_connect_constraints": {
"bidi_generate_content_setup": {
"model": "models/gemini-2.5-flash-native-audio-latest",
"system_instruction": {
"parts": [{"text": "أنت مساعد دعم عملاء..."}]
},
"tools": []
}
}
})ملاحظة: نظرًا لأن
live_connect_constraintsغير موثقة في مرجع API الرسمي من جوجل المقدم في المصادر، فإن هذا المثال مبني على وصف فيرديانشاه الخاص ويجب اختباره مقابل API الفعلي قبل الاستخدام في الإنتاج.
النقاط الرئيسية التالية لا تزال غير مؤكدة من المصادر المتوفرة:
live_connect_constraints.BidiGenerateContentConstrained عند استقبال رمز غير مقيد غير موثق في المراجع الرسمية المتوفرة حتى تنشر جوجل إعلانًا رسميًا، فإن النهج الأكثر أمانًا هو التعامل مع الثغرة على أنها محتملة وتطبيق الإصلاح بشكل استباقي:
live_connect_constraints أو الحقل المكافئ له.newSessionExpireTime بحوالي 60 ثانية للحد من نافذة سرقة الرمز Gemini Live API هي أداة قوية لبناء تجارب صوتية وفيديو في الوقت الفعلي. حقل مفقود واحد في عملية إنشاء الرمز المميز لا ينبغي أن يقوض هذه القدرة — ولكن يجب على المطورين التأكد من أن تطبيقاتهم كاملة.
تم التحقق من صحة هذه المقالة مقابل 27 مصدرًا، بما في ذلك وثائق جوجل الرسمية، ومناقشات المنتديات المجتمعية، والتدوينة الأصلية للباحث. لا يمكن التحقق من الادعاءات الرئيسية للباحث بشكل مستقل من المصادر الرسمية وقت النشر.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
اكتشف الباحث ألفين فيرديانشاه أن التنفيذ المرجعي من جوجل للرموز المؤقتة في Gemini Live API يفتقر إلى حقل 'live connect constraints'، مما يسمح للمهاجمين باختطاف جلسات الصوت بالذكاء الاصطناعي عبر المتصفح عن طريق إرسال إ...
اكتشف الباحث ألفين فيرديانشاه أن التنفيذ المرجعي من جوجل للرموز المؤقتة في Gemini Live API يفتقر إلى حقل 'live connect constraints'، مما يسمح للمهاجمين باختطاف جلسات الصوت بالذكاء الاصطناعي عبر المتصفح عن طريق إرسال إ... يتلخص الإصلاح في ملء الحقل المفقود (bidi generate content setup) أثناء إنشاء الرمز المميز مع تحديد النموذج المطلوب والتعليمات النظامية ومصفوفة أدوات فارغة أو مقيدة.
لا توجد حتى الآن وثائق رسمية من جوجل أو CVE تؤكد الثغرة، لذا ينصح المطورون بالتعامل معها كاحتمال قائم وتطبيق الإصلاح بشكل استباقي.