Alfavita Newsroom Η Google προειδοποιεί για μια νέα απειλή κυβερνοασφάλειας που στοχεύει χρήστες του Gmail και του Google Workspace, μέσω της τεχνητής νοημοσύνης Gemini, η οποία είναι ενσωματωμένη στις υπηρεσίες της.
Η νέα μέθοδος επίθεσης: Indirect Prompt Injection
Οι χάκερς χρησιμοποιούν μια τεχνική που ονομάζεται «έμμεση εισαγωγή εντολών» (indirect prompt injection), κατά την οποία κρύβουν κακόβουλες εντολές μέσα σε email, με τρόπο αόρατο στον χρήστη – για παράδειγμα, λευκό κείμενο σε λευκό φόντο.
Όταν ο χρήστης πατήσει τη λειτουργία «Περίληψη» στο email, το AI εργαλείο Gemini μπορεί να «παραπλανηθεί» από τις κρυφές εντολές και να παράγει ψεύτικες ειδοποιήσεις ασφαλείας, που φαίνονται ως επίσημες από την Google.
Αυτές οι παραπλανητικές ειδοποιήσεις καλούν τον χρήστη να αλλάξει τον κωδικό του ή να επισκεφθεί συνδέσμους που οδηγούν σε σελίδες phishing, με σκοπό την κλοπή προσωπικών δεδομένων και διαπιστευτηρίων.
- Χαρακτηριστικό περιστατικό: Η ομάδα 0din της Mozilla αποκάλυψε πρόσφατα πραγματική περίπτωση όπου πλαστό μήνυμα οδήγησε χρήστη σε «ενέργειες ασφαλείας» που τελικά ήταν παγίδα.
Οδηγίες προστασίας από τη Google
Η Google καλεί τους χρήστες να είναι εξαιρετικά προσεκτικοί και να ακολουθούν τα εξής:
Αγνοήστε ειδοποιήσεις ασφαλείας που εμφανίζονται από AI περιλήψεις.
Η Google δεν στέλνει προειδοποιήσεις παραβίασης μέσω του Gemini ή της λειτουργίας "Περίληψης".
Μην εισάγετε ποτέ προσωπικά στοιχεία ή κωδικούς μέσω συνδέσμων που εμφανίζονται σε τέτοιου τύπου περιλήψεις.
Αντιδράσεις & μέτρα από την Google
Η Google ανακοίνωσε αναβάθμιση ασφαλείας για το Gemini 2.5, ώστε να μπορεί:
Να απορρίπτει κακόβουλες εντολές που κρύβονται μέσα σε κείμενα.
Να αναγνωρίζει επιβλαβές λογισμικό και επικίνδυνες πρακτικές social engineering.
Να προσφέρει πολυεπίπεδη προστασία σε κάθε φάση χρήσης του AI.
Τα νέα μέτρα, σύμφωνα με την εταιρεία, καθιστούν τις επιθέσεις πολύ πιο δύσκολες και ανιχνεύσιμες, περιορίζοντας την αποτελεσματικότητα των επιτιθέμενων.
Η τεχνητή νοημοσύνη φέρνει νέες δυνατότητες αλλά και νέες απειλές. Η εγρήγορση, η ενημέρωση και η προσεκτική χρήση εργαλείων όπως το Gemini, είναι καθοριστικής σημασίας για την ψηφιακή μας ασφάλεια.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750 ευρώ για εργαζόμενους ιδιωτικού: Ξεκινούν 10/3 οι αιτήσεις
