live_connect_constraints-kenttäFerdiansyahin raportin mukaan Googlen viitetoteutuksesta puuttui live_connect_constraints-kenttä . Tämän kentän pitäisi sisältää
bidi_generate_content_setup-objekti, joka sitoo tokenin tiettyyn malliin, järjestelmäohjeeseen (system instruction) ja työkaluihin.
Kun live_connect_constraints on tyhjä, rajoituksia ei ole. Hyökkääjä, joka saa tokenin haltuunsa, voi lähettää itse valitsemansa asetuskehyksen (setup frame) ja määrittää minkä tahansa mallin, kehotteen ja työkalut. Palvelin hyväksyy nämä, koska sillä ei ole tokeniin sidottuja arvoja, joihin verrata.
Tärkeä huomautus: Toimitettuihin lähteisiin ei sisälly virallista Googlen dokumentaatiota
live_connect_constraints-kentästä, CVE-merkintää tai Googlen tietoturvatiedotetta. Väite perustuu Ferdiansyahin Medium-artikkeliin, ja sitä on pidettävä toistaiseksi vahvistamattomana mutta uskottavana.
Jos haavoittuvuus on todellinen, seuraukset ovat merkittäviä kaikille Gemini Live API:a selaimessa käyttäville sovelluksille:
Kehittäjät ovat raportoineet Googlen AI-foorumilla ongelmista, joissa lyhytaikaiset tokenit eivät noudata järjestelmäohjeita tai eivät toimi rajoitetuissa päätepisteissä odotetusti. Tämä viittaa siihen, että ekosysteemi on vielä kehitysvaiheessa .
Ferdiansyahin kuvaama korjaus on yksinkertainen: live_connect_constraints.bidi_generate_content_setup
model – Tarkka Gemini-malli (esim. models/gemini-2.5-flash-native-audio-latest).system_instruction – Haluttu järjestelmäohje parts-kentässä, joka sisältää text-kentän.tools – Tyhjä taulukko [] tai vain sallitut työkalut. Tämä estää asiakaspuolen työkalujen lisäämisen.token = gemini_client.auth_tokens.create({
"uses": 1,
"expire_time": now + timedelta(seconds=60),
"new_session_expire_time": now + timedelta(seconds=60),
"live_connect_constraints": {
"bidi_generate_content_setup": {
"model": "models/gemini-2.5-flash-native-audio-latest",
"system_instruction": {
"parts": [{"text": "Olet asiakaspalvelun assistentti..."}]
},
"tools": []
}
}
})Huomautus: Koska
live_connect_constraintsei ole Googlen virallisessa API-dokumentaatiossa, esimerkki perustuu Ferdiansyahin kuvaukseen. Ennen tuotantokäyttöä se on testattava varsinaista APIa vastaan.
Seuraavat asiat ovat yhä vahvistamatta toimitettujen lähteiden perusteella:
live_connect_constraints-kentästä ei ole.BidiGenerateContentConstrained-päätepisteen tarkkaa käyttäytymistä rajoittamattomalla tokenilla ei kuvata virallisissa lähteissä Kunnes Google julkaisee virallisen tiedotteen, turvallisinta on olettaa haavoittuvuus todeksi ja korjata se ennaltaehkäisevästi:
live_connect_constraints tai vastaava kenttä määritelty?newSessionExpireTime-asetukseksi noin 60 sekuntia, jotta tokenin varastamisen aikaväli on lyhyt Gemini Live API on tehokas työkalu reaaliaikaisten ääni- ja videoelämysten rakentamiseen. Yksi puuttuva kenttä tokenin luonnissa ei saisi heikentää tätä ominaisuutta – mutta kehittäjien on varmistettava, että heidän toteutuksensa on täydellinen.
Tämä artikkeli on faktantarkistettu 27 toimitetun lähteen perusteella, mukaan lukien Googlen virallinen dokumentaatio, yhteisön foorumikeskustelut ja alkuperäinen tutkijan raportti. Tutkijan keskeisiä väitteitä ei voitu vahvistaa virallisista lähteistä julkaisuhetkellä.