Χρήστες του Gmail βρίσκονται στο στόχαστρο μιας νέας πιο εξελιγμένης επίθεσης, όπου χάκερς χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για να παραπλανήσουν τα συστήματα και να αποσπάσουν ευαίσθητα δεδομένα.
Η Google εξέδωσε προειδοποίηση για μια νέα απειλή που αξιοποιεί το AI εργαλείο Gemini (ενσωματωμένο σε Gmail και Google Workspace) για παραπλάνηση χρηστών και κλοπή κωδικών.
Η επίθεση ονομάζεται «indirect prompt injection», και περιλαμβάνει εντολές κρυμμένες μέσα σε email, οι οποίες ενεργοποιούν παραπλανητικές λειτουργίες του Gemini.
Τι είναι η επίθεση μέσω «κρυφών εντολών» στο Gmail;
Οι χάκερς ενσωματώνουν λευκό κείμενο πάνω σε λευκό φόντο, το οποίο είναι αόρατο στον χρήστη αλλά ανιχνεύσιμο από το AI. Όταν ο χρήστης πατήσει «περίληψη» στο email, το Gemini διαβάζει και το κρυφό κείμενο, το οποίο το παρασύρει να δημιουργήσει ψεύτικες ειδοποιήσεις ασφαλείας που μοιάζουν να προέρχονται από την Google.
Οι ειδοποιήσεις αυτές προτρέπουν τον χρήστη να αλλάξει κωδικό ή να επισκεφθεί ψευδή ιστοσελίδα - δίνοντας άθελά του τα διαπιστευτήριά του στους χάκερς.
Η ομάδα ασφαλείας 0din της Mozilla εντόπισε πρόσφατα πραγματικό περιστατικό επίθεσης, όπου η AI εμφάνιζε ένα ψεύτικο alert που έλεγε πως ο λογαριασμός του χρήστη παραβιάστηκε. Το μήνυμα καλούσε τον παραλήπτη να προβεί άμεσα σε «ενέργειες ασφαλείας», που οδηγούσαν τελικά σε παγίδευση και απώλεια των προσωπικών του δεδομένων.
Τι συστήνουν οι ειδικοί ασφαλείας
Η Mozilla και η Google προειδοποιούν:
- Αγνοείτε κάθε ειδοποίηση ασφαλείας που εμφανίζεται μέσα από AI summaries.
- Η Google δεν ενημερώνει για παραβιάσεις μέσω του Gemini ή της λειτουργίας περίληψης.
- Μην εισάγετε ποτέ προσωπικά στοιχεία σε συνδέσμους που εμφανίζονται εντός αυτών των μηνυμάτων.
Η απάντηση της Google: Ενισχυμένη ασφάλεια σε πολλά επίπεδα
Η Google ανακοίνωσε ότι προχωρά σε πολυεπίπεδη ενίσχυση ασφαλείας του Gemini. Πιο συγκεκριμένα, θωρακίζει τη λειτουργία του μοντέλου Gemini 2.5 ώστε να απορρίπτει κακόβουλες εντολές, ενσωματώνει μηχανισμούς για την αναγνώριση επικίνδυνων λογισμικών και εφαρμόζει προστασία σε συστημικό επίπεδο για όλες τις φάσεις λειτουργίας της AI.
Σύμφωνα με την εταιρεία, αυτά τα μέτρα δυσκολεύουν σημαντικά την εκτέλεση τέτοιων επιθέσεων, αναγκάζοντας τους χάκερς να στραφούν σε πιο δαπανηρές ή εντοπίσιμες μεθόδους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
ΤΑ ΣΧΟΛΙΑ ΑΝΑΡΤΩΝΤΑΙ ME ΜΙΚΡΗ ΚΑΘΥΣΤΕΡΗΣΗ ΚΑΙ ΚΑΤΟΠΙΝ ΕΛΕΓΧΟΥ