جاكرتا - يجد المتسللون طرقا جديدة لإثارة المستخدمين من خلال Google Gemini

أنشرها:

جاكرتا - اكتشف المتسللون طريقة جديدة للاستفادة من Google Gemini لأغراض التصيد الاحتيالي. تمكن أحد الباحثين من العثور على هذه الثغرة وإظهار كيفية استخدام الثغرة.

وردت جوجل، وحاولت إقناع المستخدمين، مع الاعتراف بأنها لم تعثر على أي دليل على أن جيميني تلاعب بالطريقة التي أظهرها الباحثون.

تم اكتشاف التعب في Google Gemini ، وتحديدا في Google Gemini for Workspace ، مما يسمح للمهاجمين باختطاف ملخص البريد الإلكتروني لأغراض التصيد الاحتيالي.

لذا ، ماذا يحدث هنا بالضبط؟ يمكن استغلال Google Gemini لإنتاج ملخص إلكتروني يبدو صحيحا ، ولكن في الواقع ليس كذلك. يمكن أن يتضمن هذا الملخص تعليمات ضارة أو تنبيهاات توجيه المستخدمين إلى مواقع التصيد الاحتيالي.

قد يتذكر بعضكم أن هجمات مماثلة تم الإبلاغ عنها العام الماضي. نفذت Google تدابير أمنية ، ولكن يبدو أن نفس التقنية لا تزال تعمل.

يتم التعبير عن هذا الضعف من خلال Odin ، برنامج مكافأة الأخطاء Mozilla للأدوات التوليدية الذكاء الاصطناعي. الباحث الذي كشف عن ذلك كان ماركو فيجيرو ، مدير برنامج مكافأة الأخطاء GenAI في موزيلا.

كيف يعمل؟ أنشأ المهاجم رسائل بريد إلكتروني بتوجيهات خفية ل Gemini. يمكن للمهاجمين إخفاء تعليمات ضارة في نهاية جسم رسالة نصية باستخدام HTML و CSS التي تعيين حجم الخط إلى الصفر والألوان لتكون بيضاء.

بسبب هذه الإعدادات ، لن يتم عرض التعليمات في Gmail. وبالنظر إلى أنه لا يتم تضمين أي مرفقات أو رابطات، فمن المرجح أن تصل الرسالة إلى مربع دخول الهدف المحتمل، ولا تنتهي في مجلد البريد العشوائي أو يتم حظرها على الفور. إذا طلب الشخص الذي يتلقى البريد الإلكتروني من Gemini تقديم ملخص للبريد الإلكتروني ، فستقوم أداة الذكاء الاصطناعي من Google بكشف التوجيه المخفي والامتثال له.

وقد اتصلت BleepingComputer مع Google للتعليق ، وأشار متحدث باسمها إلى منشور مدونة Google حول التدابير الأمنية ضد هجمات الحقن بالأمر. وقال أيضا: "نواصل تعزيز دفاعاتنا القوية بالفعل من خلال تدريبات الشحن الأحمر التي تدرب نموذجنا على الصمود أمام هذا النوع من الهجمات المعادية".

وقال أيضا إن جوجل لم تر أدلة على الحادث الذي تلاعب ب Gemini بالطريقة التي أظهرتها Figueroa.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: google gemini phishing