Alvin Ferdiansyah menemukan bahwa implementasi referensi token ephemeral Gemini Live API dari Google menghilangkan field 'live connect constraints', yang memungkinkan penyerang membajak sesi suara AI berbasis browser... Perbaikannya: isi field 'live connect constraints.bidi generate content setup' saat pembuatan tok...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the Gemini Live API flaw discovered by Alvin Ferdiansyah, how does it allow attackers to. Article summary: ## The Vulnerability. Topic tags: general, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Pada akhir Juni 2026, peneliti keamanan Alvin Ferdiansyah mempublikasikan analisis mendetail tentang apa yang ia deskripsikan sebagai miskonfigurasi kritis dalam sistem token ephemeral Gemini Live API milik Google. Kerentanan ini, jika terbukti benar, memungkinkan penyerang yang mendapatkan token WebSocket berumur pendek untuk membajak sesi suara AI berbasis browser — mengontrol model, instruksi sistem (system prompt), dan bahkan tools yang dapat dijalankan oleh sesi tersebut.
Inti dari kerentanan ini adalah tidak adanya field keamanan saat pembuatan token. Berikut adalah apa yang diketahui, apa yang masih belum terkonfirmasi, dan bagaimana pengembang dapat melindungi deployment mereka saat ini.
Gemini Live API mendukung koneksi WebSocket dari browser ke server menggunakan token ephemeral — token autentikasi berumur pendek yang cepat kedaluwarsa dan dapat dibatasi penggunaannya secara spesifik . Token ini dibuat oleh server backend dan kemudian diberikan kepada klien, yang menggunakannya untuk terhubung langsung ke Gemini API tanpa mengekspos kunci API yang mendasarinya.
Dokumentasi Google menjelaskan bahwa token ephemeral dirancang untuk implementasi klien-ke-server yang mengutamakan keamanan, karena meskipun diekstrak dari browser, masa hidup token yang singkat membatasi potensi kerusakan . Endpoint untuk koneksi terbatas ini adalah
BidiGenerateContentConstrained, yang menerima token ephemeral sebagai parameter kueri access_token .
live_connect_constraints yang HilangMenurut laporan Ferdiansyah, implementasi referensi untuk pembuatan token menghilangkan field live_connect_constraints . Field ini seharusnya berisi objek
bidi_generate_content_setup yang mengikat token ke model, instruksi sistem, dan seperangkat tools tertentu.
Ketika live_connect_constraints dikosongkan atau tidak ada, tidak ada batasan yang diterapkan. Penyerang yang mendapatkan token ephemeral kemudian dapat mengirim setup frame yang dikendalikan oleh klien yang menentukan model, instruksi sistem, dan tools apa pun yang mereka pilih. Server, karena tidak memiliki nilai terikat token untuk divalidasi, akan menerima konfigurasi dari penyerang tersebut.
Catatan penting: Sumber yang disediakan tidak menyertakan dokumentasi resmi Google untuk
live_connect_constraints, CVE, atau buletin keamanan Google yang mengonfirmasi perilaku ini. Klaim ini berasal dari postingan Medium Ferdiansyah dan harus dianggap belum terverifikasi tetapi masuk akal.
Jika kerentanan ini nyata, konsekuensinya signifikan untuk aplikasi apa pun yang menggunakan Gemini Live API dalam konteks browser:
Pengembang di forum Google AI telah melaporkan masalah token ephemeral yang mengabaikan instruksi sistem dan gagal berfungsi seperti yang diharapkan dengan endpoint terbatas, yang menunjukkan bahwa ekosistem yang lebih luas masih dalam tahap perkembangan .
Perbaikan yang dijelaskan oleh Ferdiansyah cukup sederhana: isi field live_connect_constraints.bidi_generate_content_setup
model — Model Gemini yang tepat untuk digunakan (misalnya, models/gemini-2.5-flash-native-audio-latest).system_instruction — Instruksi sistem yang dimaksud, terstruktur sebagai parts yang berisi text.tools — Array kosong [] atau hanya tools yang diizinkan secara eksplisit, untuk mencegah injeksi dari sisi klien.Berikut adalah kode Python ilustratif dari laporan Ferdiansyah :
token = gemini_client.auth_tokens.create({
"uses": 1,
"expire_time": now + timedelta(seconds=60),
"new_session_expire_time": now + timedelta(seconds=60),
"live_connect_constraints": {
"bidi_generate_content_setup": {
"model": "models/gemini-2.5-flash-native-audio-latest",
"system_instruction": {
"parts": [{"text": "Anda adalah asisten dukungan pelanggan..."}]
},
"tools": []
}
}
})Catatan: Karena
live_connect_constraintstidak terdokumentasi di referensi API resmi Google yang disediakan dalam sumber, contoh ini didasarkan pada deskripsi Ferdiansyah sendiri dan harus diuji terhadap API yang sebenarnya sebelum digunakan di produksi.
Poin-poin penting berikut masih belum terverifikasi oleh sumber yang disediakan:
live_connect_constraints.BidiGenerateContentConstrained ketika menerima token tanpa batasan tidak terdokumentasi dalam referensi resmi yang disediakan Sampai Google menerbitkan buletin resmi, pendekatan teraman adalah menganggap kerentanan ini mungkin terjadi dan menerapkan perbaikan secara proaktif:
live_connect_constraints atau field yang setara.newSessionExpireTime sekitar 60 detik untuk membatasi jendela pencurian token Gemini Live API adalah alat yang hebat untuk membangun pengalaman suara dan video waktu nyata. Satu field yang hilang dalam proses pembuatan token seharusnya tidak merusak kemampuan itu — tetapi pengembang harus memastikan implementasi mereka lengkap.
Artikel ini telah diperiksa faktanya terhadap 27 sumber yang disediakan, termasuk dokumentasi resmi Google, diskusi forum komunitas, dan laporan asli peneliti. Klaim kunci dari peneliti tidak dapat diverifikasi secara independen dari sumber resmi pada saat publikasi.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Alvin Ferdiansyah menemukan bahwa implementasi referensi token ephemeral Gemini Live API dari Google menghilangkan field 'live connect constraints', yang memungkinkan penyerang membajak sesi suara AI berbasis browser...
Alvin Ferdiansyah menemukan bahwa implementasi referensi token ephemeral Gemini Live API dari Google menghilangkan field 'live connect constraints', yang memungkinkan penyerang membajak sesi suara AI berbasis browser... Perbaikannya: isi field 'live connect constraints.bidi generate content setup' saat pembuatan token dengan model, instruksi sistem, dan array tools yang kosong atau terbatas.
Dokumentasi resmi Google dan CVE belum tersedia, sehingga pengembang disarankan untuk menganggap celah ini sebagai ancaman yang mungkin terjadi dan segera menerapkan perbaikan secara proaktif.