Alvin Ferdiansyah avdekket at Googles referanseimplementering for Gemini Live API ephemeral tokens utelot live connect constraints feltet, noe som tillot angripere å kapre nettleserbaserte AI stemmeøkter. Fiksen: Inkluder live connect constraints.bidi generate content setup under token opprettelse med tiltenkt model...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the Gemini Live API flaw discovered by Alvin Ferdiansyah, how does it allow attackers to. Article summary: ## The Vulnerability. Topic tags: general, documentation, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
I slutten av juni 2026 publiserte sikkerhetsforsker Alvin Ferdiansyah en detaljert analyse av det han beskrev som en kritisk feilkonfigurasjon i Googles Gemini Live API-ephemeral token-system. Feilen, hvis den bekreftes, gjør det mulig for en angriper som får tak i et kortvarig WebSocket-token å kapre en nettleserbasert AI-stemmeøkt — og dermed kontrollere modellen, systeminstruksjonen og til og med verktøyene økten kan kjøre.
Kjernen i sårbarheten er et manglende sikkerhetsfelt under token-opprettelse. Her er hva vi vet, hva som fortsatt er ubekreftet, og hvordan utviklere kan beskytte sine løsninger nå.
Gemini Live API støtter nettleser-til-server WebSocket-tilkoblinger ved hjelp av ephemeral tokens — kortvarige autentiseringstokener som utløper raskt og kan begrenses til spesifikke bruksområder . Disse tokenene opprettes av en backend-server og overleveres deretter til klienten, som bruker dem til å koble seg direkte til Gemini API uten å eksponere den underliggende API-nøkkelen.
Google-dokumentasjonen forklarer at ephemeral tokens er designet for klient-til-server-implementeringer der sikkerhet er viktig, fordi selv om tokenet blir ekstrahert fra en nettleser, begrenser den korte levetiden skadeomfanget . Endepunktet for disse begrensede tilkoblingene er
BidiGenerateContentConstrained, som aksepterer det ephemerale tokenet som en access_token-spørringsparameter .
live_connect_constraints-feltetIfølge Ferdiansyahs rapport utelot referanseimplementeringen for token-opprettelse live_connect_constraints-feltet . Dette feltet er ment å inneholde et
bidi_generate_content_setup-objekt som binder tokenet til en spesifikk modell, systeminstruksjon og et sett med verktøy.
Når live_connect_constraints er tomt eller fraværende, håndheves ingen begrensninger. En angriper som får tak i det ephemerale tokenet, kan deretter sende en klientstyrt oppsettramme som spesifiserer hvilken som helst modell, systeminstruksjon og verktøy de ønsker. Serveren, som mangler token-bundne verdier å validere mot, aksepterer angriperens konfigurasjon.
Viktig forbehold: De oppgitte kildene inkluderer ikke Googles offisielle dokumentasjon for
live_connect_constraints, en CVE eller en Google-sikkerhetsadvarsel som bekrefter denne oppførselen. Påstanden kommer fra Ferdiansyahs Medium-innlegg og bør behandles som uverifisert, men plausibel.
Hvis sårbarheten er reell, er konsekvensene betydelige for enhver applikasjon som bruker Gemini Live API i en nettleserkontekst:
Utviklere på Google AI-forumet har rapportert problemer med at ephemeral tokens ignorerer systeminstruksjoner og ikke fungerer som forventet med begrensede endepunkter, noe som tyder på at det bredere økosystemet fortsatt er under utvikling .
Ferdiansyahs anbefalte løsning er enkel: fyll ut live_connect_constraints.bidi_generate_content_setup
model — Den nøyaktige Gemini-modellen som skal brukes (f.eks. models/gemini-2.5-flash-native-audio-latest).system_instruction — Den tiltenkte systeminstruksjonen, strukturert som parts som inneholder text.tools — En tom matrise [] eller kun de eksplisitt tillatte verktøyene, for å forhindre klientinjisering.Her er den illustrerende Python-koden fra Ferdiansyahs rapport :
token = gemini_client.auth_tokens.create({
"uses": 1,
"expire_time": now + timedelta(seconds=60),
"new_session_expire_time": now + timedelta(seconds=60),
"live_connect_constraints": {
"bidi_generate_content_setup": {
"model": "models/gemini-2.5-flash-native-audio-latest",
"system_instruction": {
"parts": [{"text": "Du er en kundestøtteassistent..."}]
},
"tools": []
}
}
})Merk: Fordi
live_connect_constraintsikke er dokumentert i den offisielle Google API-referansen som er oppgitt i kildene, er dette eksemplet basert på Ferdiansyahs egen beskrivelse og bør testes mot det faktiske API-et før produksjonsbruk.
Følgende nøkkelpunkter forblir uverifisert av de oppgitte kildene:
live_connect_constraints.BidiGenerateContentConstrained-endepunktet når det mottar et ubegrenset token er ikke dokumentert i de oppgitte offisielle referansene Inntil Google publiserer en offisiell advarsel, er den sikreste tilnærmingen å behandle sårbarheten som plausibel og iverksette fiksen proaktivt:
live_connect_constraints eller tilsvarende felt.newSessionExpireTime på omtrent 60 sekunder for å begrense muligheten for token-tyveri Gemini Live API er et kraftig verktøy for å bygge sanntids stemme- og videoopplevelser. Et enkelt manglende felt i token-opprettelsesprosessen bør ikke undergrave denne kapasiteten — men utviklere må sørge for at implementeringene deres er komplette.
Denne artikkelen ble faktasjekket mot 27 oppgitte kilder, inkludert offisiell Google-dokumentasjon, diskusjoner i nettforum og forskerens opprinnelige rapport. Sentrale påstander fra forskeren kunne ikke uavhengig verifiseres fra offisielle kilder på publiseringstidspunktet.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Alvin Ferdiansyah avdekket at Googles referanseimplementering for Gemini Live API ephemeral tokens utelot live connect constraints feltet, noe som tillot angripere å kapre nettleserbaserte AI stemmeøkter.
Alvin Ferdiansyah avdekket at Googles referanseimplementering for Gemini Live API ephemeral tokens utelot live connect constraints feltet, noe som tillot angripere å kapre nettleserbaserte AI stemmeøkter. Fiksen: Inkluder live connect constraints.bidi generate content setup under token opprettelse med tiltenkt modell, systeminstruksjon og en tom eller begrenset verktøyliste.
Ingen offisiell Google dokumentasjon eller CVE er foreløpig tilgjengelig; utviklere bør betrakte sårbarheten som plausibel og iverksette tiltak proaktivt.