Срочное предупреждение безопасности от Google: 2 миллиарда аккаунтов под угрозой

Gmail, один из самых популярных сервисов Google , стал мишенью для злоумышленников . Киберпреступники, использующие новейшие технологии искусственного интеллекта , нашли новый способ обманывать пользователей, внедряя скрытые команды в электронные письма.

Согласно отчёту Forbes , Gmail, как и десятки других сервисов Google, часто подвергается атакам хакеров. Однако на этот раз ситуация ещё опаснее, поскольку используемый метод основан на манипуляции алгоритмами искусственного интеллекта .

КРИТИЧЕСКИЙ РЕЛИЗ ОТ GOOGLE

Компания Google объявила , что уязвимость, обнаруженная в Gmail, может затронуть более 2 миллиардов пользователей. Этот новый тип угрозы называется «косвенное внедрение команд».

При использовании этого метода вредоносные команды скрываются в тексте электронного письма, который затем считывается искусственным интеллектом и представляет пользователю вводящий в заблуждение контент. Пользователи могут неосознанно стать жертвами опасной фишинговой атаки .

ЗЛОУПОТРЕБИТЕЛИ ГОВОРЯТ КАК ГУЛ

Уязвимость , впервые обнаруженная исследовательской сетью безопасности Mozilla 0din , позволяет злоумышленникам атаковать помощника Gemini AI в Google Workspace , встраивая команды в электронные письма с белым текстом на белом фоне .

Когда пользователь вводит команду, например, «Сформулируйте краткое содержание этого письма », Gemini обнаруживает этот скрытый текст и генерирует поддельные оповещения, которые выглядят как оповещения от Google . Это может заставить пользователей поверить поддельным сообщениям безопасности .

« НЕ ОТКРЫВАЙТЕ ПОДОЗРИТЕЛЬНЫЕ ПИСЬМА »​

Эксперты по кибербезопасности подчеркивают, что пользователям следует обращать особое внимание на предупреждения безопасности, появляющиеся в сводках, созданных искусственным интеллектом . Они также подчеркивают, что электронные письма должны автоматически распознаваться на наличие скрытых HTML-элементов, таких как текст нулевой ширины и белый текст.

Google, со своей стороны, заявила, что этот метод атаки стал гораздо более критичным в связи с более широким использованием искусственного интеллекта , и призвала к принятию срочных мер в этом секторе .

ЗАЩИТИТЕ СЕБЯ , ПРИНЯВ ЭТИ МЕРЫ ПРЕДОСТОРОЖНОСТИ

Для защиты от подобных кибератак рекомендуются следующие шаги :

Не переходите по ссылкам в электронных письмах, которые вам незнакомы или кажутся подозрительными .

Внимательно изучите содержание сводки, представленной помощниками искусственного интеллекта .

В целях вашей безопасности регулярно обновляйте настройки фильтрации электронной почты и спам-фильтров .

Группам корпоративной безопасности рекомендуется внедрять системы, обнаруживающие такие скрытые команды .

Хотя искусственный интеллект приносит удобства , он также увеличивает риски .

Наряду с преимуществами технологий с каждым днём растёт и количество угроз, которые они представляют . Пользователям Gmail следует быть более бдительными и осознавать эти новые ловушки, созданные искусственным интеллектом. Особенно важно соблюдать осторожность при выполнении таких действий, как составление сводки писем из неизвестных источников .