חוקר האבטחה Alvin Ferdiansyah גילה כי יישום הייחוס של גוגל ליצירת אסימוני ephemeral השמיט שדה קריטי, מה שאיפשר לתוקפים להשתלט על שיחות AI בדפדפן על ידי שליחת הגדרות מותאמות אישית לשרת. התיקון: להוסיף את השדה live connect constraints.bidi generate content setup בתהליך יצירת האסימון, ולציין את המודל המיועד, הוראת המער...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the Gemini Live API flaw discovered by Alvin Ferdiansyah, how does it allow attackers to. Article summary: ## The Vulnerability. Topic tags: general, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
בסוף יוני 2026 פרסם חוקר האבטחה Alvin Ferdiansyah ניתוח מפורט של מה שהוא מתאר כשגיאת תצורה קריטית במערכת האסימונים הזמניים (ephemeral tokens) של Gemini Live API מבית Google. הפגיעות, אם היא אמיתית, מאפשרת לתוקף שזוכה באסימון WebSocket קצר-מועד להשתלט על שיחה קולית של AI המנוהלת דרך דפדפן — ולשלוט במודל, בהנחיית המערכת, ואפילו בכלים שהסשן יכול להפעיל.
ליבת הפגיעות היא שדה אבטחה חסר בתהליך יצירת האסימון. להלן מה שידוע, מה שטרם אושר, וכיצד מפתחים יכולים להגן על היישומים שלהם כבר עכשיו.
ה-Gemini Live API תומך בחיבורי WebSocket מדפדפן לשרת באמצעות אסימונים זמניים (ephemeral tokens) — אסימוני אימות קצרי-מועד שפג תוקפם במהירות וניתן להגביל אותם לשימושים ספציפיים . אסימונים אלה נוצרים על ידי שרת צד-אחורי ומועברים ללקוח, שמשתמש בהם כדי להתחבר ישירות ל-API של Gemini מבלי לחשוף את מפתח ה-API הבסיסי.
תיעוד גוגל מסביר כי אסימונים זמניים נועדו ליישומי לקוח-לשרת כאשר אבטחה היא נושא חשוב, מכיוון שגם אם הם מחולצים מהדפדפן, אורך החיים הקצר שלהם מגביל את הנזק . הנקודה הסופית עבור חיבורים מוגבלים אלה היא
BidiGenerateContentConstrained, שמקבלת את האסימון הזמני כפרמטר שאילתה בשם access_token .
live_connect_constraintsלטענתו של Ferdiansyah, יישום הייחוס ליצירת אסימונים השמיט את השדה live_connect_constraints . שדה זה אמור להכיל אובייקט
bidi_generate_content_setup שקושר את האסימון למודל ספציפי, הוראת מערכת ומערכת כלים מוגדרת.
כאשר live_connect_constraints נותר ריק או נעדר, לא נאכפות כל מגבלות. תוקף שמשיג את האסימון הזמני יכול לשלוח מסגרת הגדרה (setup frame) הנשלטת על ידי הלקוח, שבה הוא מציין כל מודל, הוראת מערכת וכלים שיבחר. השרת, שאין לו ערכים מחייבים הקשורים לאסימון לבדוק מולם, מקבל את תצורת התוקף.
אזהרה חשובה: המקורות שסופקו אינם כוללים תיעוד רשמי של גוגל לשדה
live_connect_constraints, CVE, או הודעת אבטחה של גוגל המאשרת התנהגות זו. הטענה מבוססת על הפוסט בבלוג של Ferdiansyah ויש להתייחס אליה כלא מאומתת אך סבירה.
אם הפגיעות אמיתית, ההשלכות משמעותיות לכל יישום המשתמש ב-Gemini Live API בהקשר דפדפן:
מפתחים בפורום Google AI דיווחו על בעיות שבהן אסימונים זמניים התעלמו מהוראות מערכת ולא פעלו כמצופה עם נקודות קצה מוגבלות, מה שמעיד על כך שהמערכת האקולוגית עדיין מתבגרת .
התיקון שמתואר על ידי Ferdiansyah הוא פשוט: למלא את השדה live_connect_constraints.bidi_generate_content_setup
model — מודל ה-Gemini המדויק לשימוש (לדוגמה, models/gemini-2.5-flash-native-audio-latest).system_instruction — הוראת המערכת המיועדת, בנויה כ-parts המכילים text.tools — מערך ריק [] או רק כלים מורשים במפורש, כדי למנוע הזרקה מצד הלקוח.הנה קוד Python להמחשה מתוך הכתבה של Ferdiansyah :
token = gemini_client.auth_tokens.create({
"uses": 1,
"expire_time": now + timedelta(seconds=60),
"new_session_expire_time": now + timedelta(seconds=60),
"live_connect_constraints": {
"bidi_generate_content_setup": {
"model": "models/gemini-2.5-flash-native-audio-latest",
"system_instruction": {
"parts": [{"text": "אתה נציג תמיכת לקוחות..."}]
},
"tools": []
}
}
})הערה: מכיוון ש-
live_connect_constraintsאינו מתועד בהפניה הרשמית של Google API שסופקה במקורות, דוגמה זו מבוססת על תיאורו של Ferdiansyah ויש לבדוק אותה מול ה-API בפועל לפני השימוש בייצור.
הנקודות המרכזיות הבאות נותרות בלתי מאומתות על ידי המקורות שסופקו:
live_connect_constraints.BidiGenerateContentConstrained בעת קבלת אסימון לא מוגבל אינה מתועדת במקורות הרשמיים שסופקו עד שגוגל תפרסם הודעה רשמית, הגישה הבטוחה ביותר היא להתייחס לפגיעות כאל סבירה וליישם את התיקון באופן יזום:
live_connect_constraints או שדה מקביל לו.newSessionExpireTime של כ-60 שניות כדי להגביל את חלון הזמן לגניבת אסימון Gemini Live API הוא כלי רב-עוצמה לבניית חוויות קול ווידאו בזמן אמת. שדה חסר יחיד בתהליך יצירת האסימון לא אמור לערער את היכולת הזו — אך מפתחים חייבים לוודא שהיישומים שלהם שלמים.
מאמר זה נבדק עובדתית מול 27 מקורות, כולל תיעוד רשמי של גוגל, דיונים בקהילה, והכתבה המקורית של החוקר. טענות מפתח של החוקר לא יכלו להיות מאומתות באופן עצמאי ממקורות רשמיים במועד הפרסום.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
חוקר האבטחה Alvin Ferdiansyah גילה כי יישום הייחוס של גוגל ליצירת אסימוני ephemeral השמיט שדה קריטי, מה שאיפשר לתוקפים להשתלט על שיחות AI בדפדפן על ידי שליחת הגדרות מותאמות אישית לשרת.
חוקר האבטחה Alvin Ferdiansyah גילה כי יישום הייחוס של גוגל ליצירת אסימוני ephemeral השמיט שדה קריטי, מה שאיפשר לתוקפים להשתלט על שיחות AI בדפדפן על ידי שליחת הגדרות מותאמות אישית לשרת. התיקון: להוסיף את השדה live connect constraints.bidi generate content setup בתהליך יצירת האסימון, ולציין את המודל המיועד, הוראת המערכת ורשימת הכלים (או מערך ריק).
אין עדיין תיעוד רשמי מגוגל או CVE לממצאים. מפתחים מתבקשים להתייחס לפגיעות כממשית וליישם את התיקון באופן יזום.