Προειδοποίηση εξέδωσε η Google, αναφορικά με μια νέα απειλή, της οποίας στόχο αποτελούν οι χρήστες του Gmail και του Google Workspace. Οι χάκερς χρησιμοποιούν το εργαλείο τεχνητής νοημοσύνης Gemini, το οποίο πλέον είναι ενσωματωμένο στις υπηρεσίες της Google.

Πιο συγκεκριμένα, η νέα απειλή χρησιμοποιεί μια τεχνική, ονόματι «indirect prompt injection» (σ.σ. έμμεση εισαγωγή εντολών). Μέσω αυτής, οι χάκερς κρύβουν εντολές μέσα σε email. Συχνά οι εντολές αυτές είναι ένα λευκό κείμενο σε λευκό φόντο, προκειμένου να μην είναι ορατές στο μάτι του χρήστη, αλλά την ίδια ώρα να είναι κανονικά αναγνωρίσιμες από AI.

Μόλις ο ανυποψίαστος χρήστης πατήσει την επιλογή «περίληψη» σε email που περιλαμβάνει εντολή, το Gemini «διαβάζει» – εκτός του κανονικού κειμένου – και το κρυφό μήνυμα, με αποτέλεσμα να δημιουργήσει παραπλανητικές ειδοποιήσεις ασφαλείας, οι οποίες στα μάτια του χρήστη φαίνονται σαν να προέρχονται από την ίδια τη Google.

Οι ψευδείς αυτές ειδοποιήσεις ζητούν από το χρήστη να αλλάξει τον κωδικό ασφαλείας του ή να επισκεφτεί παραπλανητικούς συνδέσμους, οδηγώντας τον εν αγνοία του σε κλοπή διαπιστευτηρίων και άλλων προσωπικών δεδομένων.

Πώς να προστατευτεί ο χρήστης

Ο χρήστης οφείλει να αγνοεί οποιαδήποτε ειδοποίηση ασφαλείας εμφανίζεται μέσω των AI περιλήψεων.

Ακόμα, σημειώνεται πως η Google δεν ειδοποιεί για παραβιάσεις μέσω του Gemini ή της λειτουργίας περίληψης.

Και το σημαντικότερο: ποτέ μην εισάγετε προσωπικά στοιχεία ή κωδικούς σε συνδέσμους, μέσα σε τέτοια μηνύματα ή email.

Ενισχύεται η ασφάλεια της Google

Με ανακοίνωση της η Google ενημέρωσε τους χρήστες της πως ενίσχυσε την προστασία του Gemini 2.5, προκειμένου να μπορεί:

– Να απορρίπτει τις κακόβουλες εντολές,

– να αναγνωρίζει τα επιβλαβή λογισμικά και

– να προσφέρει πολυεπίπεδη συστημική προστασία, σε όλα τα στάδια λειτουργίας του AI.

Τα μέτρα αυτά καθιστούν την εκτέλεση των παραπάνω επιθέσεων πολύ πιο δύσκολη.