Κίνδυνος για περισσότερους από 1,8 δισεκατομμύρια χρήστες του Gmail της Google έχει σημάνει διεθνώς, καθώς χάκερς αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης για να εξαπατήσουν τα συστήματα και να παραπλανήσουν τους χρήστες ώστε να παραδώσουν προσωπικά δεδομένα και κωδικούς.
Σύμφωνα με αναφορές ειδικών στον κυβερνοασφάλεια, η μέθοδος που έχει εντοπιστεί στηρίζεται σε μια ύπουλη τεχνική, κατά την οποία οι δράστες ενσωματώνουν κρυφές εντολές μέσα στα email, τις οποίες «διαβάζει» το AI σύστημα Gemini, παρακάμπτοντας την ανθρώπινη αντίληψη.
Αυτές οι κρυφές οδηγίες προκαλούν το Gemini να δημιουργήσει ψεύτικες ειδοποιήσεις ασφαλείας ή να εμφανίσει μηνύματα που μοιάζουν να προέρχονται από την Google, καλώντας τον χρήστη να επικοινωνήσει με «τεχνική υποστήριξη» ή να πατήσει σε κακόβουλους συνδέσμους.
«Η τεχνητή νοημοσύνη εξαπατάται από κακόβουλα prompts που μοιάζουν με οδηγίες χρήστη, και δεν μπορεί να τα διακρίνει», προειδοποιεί η ομάδα 0Din της Mozilla, η οποία αποκάλυψε πρόσφατα τη συγκεκριμένη τεχνική επίθεσης, γνωστή ως indirect prompt injection.
Οι παραλλαγές αυτών των επιθέσεων phishing παρουσιάζουν αυξητική τάση, ενώ ορισμένες από αυτές δεν δημιουργούνται καν από ανθρώπους αλλά από άλλα AI εργαλεία που συνεργάζονται με το Gmail, καθιστώντας την ανίχνευση ακόμη δυσκολότερη.
Η απάντηση της Google και τι μπορούν να κάνουν οι χρήστες
Η Google, σύμφωνα με πληροφορίες, αναγνώρισε πως η απειλή υπάρχει ήδη από το 2024 και έχει προχωρήσει στην εφαρμογή μέτρων ασφαλείας, όπως:
Ζήτηση επιβεβαίωσης πριν το AI προβεί σε ευαίσθητες ενέργειες.
Προειδοποιητικά banners όταν εντοπίζονται ύποπτες δραστηριότητες.
Ενίσχυση των φίλτρων στα εισερχόμενα και έλεγχος κρυφών στοιχείων.
Ωστόσο, οι ειδικοί τονίζουν ότι τα μέτρα δεν επαρκούν πλήρως και ότι χρειάζεται συνεχής εγρήγορση.
Τι να προσέχετε:
Μην εμπιστεύεστε ειδοποιήσεις ασφάλειας που προέρχονται από το εργαλείο “περίληψης” του Gmail ή το Gemini.
Αγνοήστε αριθμούς τηλεφώνου και links που περιέχονται σε “επείγοντα” μηνύματα.
Διαγράψτε άμεσα ό,τι σας φαίνεται ύποπτο – ακόμη κι αν φαίνεται να προέρχεται από επίσημη πηγή.
Η ασφάλεια στο Gmail και το Google Workspace αποτελεί διαρκώς εξελισσόμενο ζήτημα, καθώς η τεχνητή νοημοσύνη ενσωματώνεται σε όλο και περισσότερες υπηρεσίες.
Οι χρήστες καλούνται να είναι ενημερωμένοι και ιδιαίτερα προσεκτικοί στις ψηφιακές τους συναλλαγές.
