ARTA – Les pirates ont trouvé une nouvelle façon d’utiliser Google Gemini à des fins de phishing. Un chercheur a réussi à trouver cet écart et à démontrer comment l’écart peut être utilisé.
Google a répondu, essayant de convaincre les utilisateurs, admettant qu’il n’a pas trouvé de preuves que les Gemini étaient manipulés de la manière montrée par les chercheurs.
a été détecté sur Google Gemini, en particulier sur Google Gemini pour Workspace, qui permet aux attaquants de coller des abonnements d’e-mails à des fins de phishing.
, ce qui se passe ici? Google Gemini peut être exploité pour générer des résumés d’e-mails qui semblent légitimes, mais ce n’est pas en fait. Ce résumé peut inclure des instructions ou des avertissements malveillants qui redirigeent les utilisateurs vers des sites de phishing.
vous rappelerez peut-être qu'une attaque similaire a été signalée l'année dernière. Google a mis en œuvre des mesures de sécurité, mais il semble que la même technique fonctionne toujours.
fk a été révélé par Odin, le programme de bug de Mozilla pour l’outil génératif d’IA. Le chercheur qui l’a révélé était Marco Figueroa, le gérant du programme de bug de genai à Mozilla.
vous savez comment ça fonctionne? L’agresseur a créé un courriel avec des directions cachées pour les Gemini. L’agresseur peut cacher des instructions dangereuses à l’extérieur du corps du texte du message en utilisant le flux de message en utilisant le https et le RSS qui ajustent la taille du font à zéro et la couleur du blanc.
en raison de ces paramètres, ces instructions ne seront pas affichées dans Gmail. Considérant qu’aucun joint ou liant n’est inclus, il est très probable que le message atteigne la boîte d’entrée potentielle de cible et ne se termine pas dans un dossier spam ou directement bloqué. Si la personne qui a reçu l’e-mail demande à Gemini de créer un résumé par courrier électronique, l’outil AI de Google détachera cette directive cachée et le suivra.
cingComputer a contacté Google pour demander des commentaires, et un porte-parole l’a pointé dans un billet de blog de Google sur les mesures de sécurité contre les attaques d’injections d’ordres. Il a également déclaré: « Nous continuons de renforcer nos défenses déjà fortes grâce à des exercices en équipe rouge qui entraînent nos modèles pour survivre à ce type d’attaque adverse. »
il a également déclaré que Google n’avait pas vu de preuves d’un incident qui a manipulé Gemini de la manière démontrée par Figueroa.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #2026 World Cup #bgn #konflik timur tengahPopulaire
