목차
제미나이3의 보안 기능
구글 제미나이3는 최첨단 추론 기능과 함께 보안 기능을 대폭 강화했습니다. 사용자에게는 이전보다 훨씬 유용하고 깔끔하게 정리된 형태의 답변이 제공됩니다. 핵심을 찌르는 간결한 답변은 정보 유출 위험을 줄여줍니다.
AI 에이전트 기능도 강화되어, 지메일, 드라이브, 구글 캘린더 등 구글의 주요 서비스와 연동됩니다. AI가 스스로 이메일과 일정을 정리할 수 있어, 사용자의 개인정보 접근이 최소화됩니다.
구글은 “제미나이3는 이전보다 훨씬 유용하고 깔끔하게 정리된 형태로 핵심을 찌르는 간결한 답변을 내놓는다”고 설명했습니다.
프라이버시 보호 정책
구글은 제미나이3의 프라이버시 보호를 위해 여러 정책을 시행하고 있습니다. 사용자 데이터는 별도로 인덱싱되지 않으며, 구글 드라이브와 지메일 등은 이미 구글의 보안 인프라에 의해 보호됩니다.
모든 데이터 처리는 구글의 인프라 내에서 이루어지며, 각 계정의 데이터는 개별적으로 적용되지 않습니다. 따라서 모든 구글 계정은 안전하다고 할 수 있습니다.
2단계 인증 등 추가 보안 조치도 제공되어, 해킹 사례에 대비할 수 있습니다.
구글은 사용자 허가 없이 사용자 데이터를 사용하여 모델을 학습시키지 않습니다.
발견된 취약점과 대응
최근 사이버 보안 기업 테너블 연구진은 제미나이 제품군에서 사용자 개인정보 유출과 자산 도용으로 이어질 수 있는 보안 취약점을 발견했습니다. 이들 취약점은 제미나이 클라우드 어시스트와 검색 개인화 모델에서 발견되었습니다.
프롬프트 인젝션 결함과 서치 인젝션 결함이 발견되어, 해커가 AI가 요약하는 로그 안에 악성 명령을 숨기거나, 사용자의 크롬 검색 기록을 조작할 수 있었습니다. 이로 인해 사용자의 저장 정보나 위치 데이터가 유출될 위험이 있었습니다.
구글은 테너블의 연락을 받은 후 해당 취약점들을 모두 패치했으며, 로그 요약 응답에서 하이퍼링크 렌더링을 중단하는 등 보안 조치를 강화했습니다.
테너블 연구진은 이 취약점을 활용, AI가 공격자 명령에 따라 사용자의 사적 데이터를 하이퍼링크 안에 삽입해 공격자 서버로 전송하게 만드는 시나리오를 제시했습니다.
기업용 보안 솔루션
기업용 제미나이3는 VPC 서비스 제어를 사용하여 데이터 이동을 제어하고, 컨텍스트 기반 경계 보안을 설정할 수 있습니다. 이는 기업의 데이터가 외부로 유출되는 것을 방지합니다.
Google 개인 정보 보호 약정을 준수하며, 사용자 데이터는 Google 모델 학습에 사용되지 않습니다. 일반 개인 정보 보호 원칙도 제미나이3 개발에 반영됩니다.
Google은 사용자 허가 없이 사용자 데이터를 사용하여 Google 모델을 학습시키지 않습니다.
사용자 준수 사항
사용자는 위험하거나 불법적인 활동에 가담하거나 관련 법규 또는 규정을 위반하는 콘텐츠를 생성하려고 시도해서는 안 됩니다. 안전 보호 조치를 우회하려는 시도(예: 프롬프트 인젝션)를 비롯해 Google 서비스의 보안을 침해하는 행위도 금지됩니다.
금지된 사용 정책을 반복적으로 위반하면 제품 내 또는 이메일을 통해 알림이 전송됩니다.
위험하거나 불법적인 활동에 가담하거나 관련 법규 또는 규정을 위반하는 콘텐츠를 생성하려고 시도하는 행위는 금지됩니다.
보안 강화 방안 영상
구글 제미나이3는 보안과 프라이버시를 최우선으로 생각하며, 사용자와 기업 모두에게 안전한 환경을 제공합니다. 최신 보안 기술과 정책을 통해, 사용자의 데이터와 정보가 안전하게 보호됩니다.