Για μια νέα απειλή κυβερνοασφάλειας προειδοποιεί η Google, η οποία στοχεύει χρήστες του Gmail και του Google Workspace, μέσω της τεχνητής νοημοσύνης Gemini, η οποία είναι ενσωματωμένη στις υπηρεσίες της.
Ειδικότερα, οι χάκερς χρησιμοποιούν μια τεχνική που ονομάζεται «έμμεση εισαγωγή εντολών» (indirect prompt injection), κατά την οποία κρύβουν «κακόβουλες» εντολές μέσα σε email, με τρόπο αόρατο στον χρήστη. Για παράδειγμα, λευκό κείμενο σε λευκό φόντο.
Έτσι, όταν ο χρήστης επιλέξει και πατήσει τη λειτουργία «Περίληψη» στο email, το AI εργαλείο Gemini μπορεί να «παραπλανηθεί» από τις κρυφές εντολές και να δημιουργήσει ψεύτικες ειδοποιήσεις ασφαλείας, που φαίνονται ως επίσημες από την Google.
Αυτές οι παραπλανητικές ειδοποιήσεις καλούν τον χρήστη να:
- αλλάξει τον κωδικό του
- ή να επισκεφθεί συνδέσμους που τον οδηγούν σε σελίδες phishing, με σκοπό την κλοπή προσωπικών δεδομένων και διαπιστευτηρίων.
Google: Οδηγίες προστασίας προς τους χρήστες
Η Google καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί και να ακολουθούν τα εξής βήματα:
- Αγνοήστε ειδοποιήσεις ασφαλείας που εμφανίζονται από AI περιλήψεις.
- Η Google δεν στέλνει προειδοποιήσεις παραβίασης μέσω του Gemini ή της λειτουργίας «Περίληψης».
- Μην εισάγετε ποτέ προσωπικά στοιχεία ή κωδικούς μέσω συνδέσμων που εμφανίζονται σε τέτοιου τύπου περιλήψεις.
Η Google προχώρησε σε μέτρα
Η Google ανακοίνωσε αναβάθμιση ασφαλείας για το Gemini 2.5, ώστε να μπορεί:
- Να απορρίπτει κακόβουλες εντολές που κρύβονται μέσα σε κείμενα.
- Να αναγνωρίζει επιβλαβές λογισμικό και επικίνδυνες πρακτικές social engineering.
- Να προσφέρει πολυεπίπεδη προστασία σε κάθε φάση χρήσης του AI.
Αυτά τα νέα μέτρα καθιστούν τις κυβερνοεπιθέσεις πολύ πιο δύσκολες, περιορίζοντας την αποτελεσματικότητα τους.
