Gmail: Χάκερς χρησιμοποιούν την τεχνητή νοημοσύνη της Google και κλέβουν κωδικούς

Μια νέα απειλή φαίνεται ότι υπάρχει για τους χρήστες του Gmail, με την Google να προειδοποιεί για παραπλάνηση χρηστών και κλοπή κωδικών μέσω του ΑΙ εργαλείου Gemini, το οποίο είναι ενσωματωμένο σε Gmail και Google Workspace.

Η επίθεση ονομάζεται «indirect prompt injection» και περιλαμβάνει εντολές κρυμμένες μέσα σε email, οι οποίες ενεργοποιούν παραπλανητικές λειτουργίες του Gemini.

Όπως φαίνεται οι χάκερς ενσωματώνουν λευκό κείμενο πάνω σε λευκό φόντο, το οποίο είναι αόρατο στον χρήστη αλλά ανιχνεύσιμο από το AI.

Έτσι όταν ο χρήστης πατήσει «περίληψη» στο email το Gemini διαβάζει το κρυφό κείμενο και αυτό με τη σειρά του το παρασύρει να δημιουργήσει ψεύτικες ειδοποιήσεις ασφαλείας που μοιάζουν να προέρχονται από την Google.

Οι συγκεκριμένες ειδοποιήσεις προτρέπουν τον χρήστη να αλλάξει κωδικό ή να επισκεφθεί ψευδή ιστοσελίδα – δίνοντας άθελά του τα διαπιστευτήριά του στους χάκερς.

Η ομάδα ασφαλείας 0din της Mozilla εντόπισε πρόσφατα πραγματικό περιστατικό επίθεσης, όπου η AI εμφάνιζε ένα ψεύτικο alert που έλεγε πως ο λογαριασμός του χρήστη παραβιάστηκε.

Το μήνυμα καλούσε τον παραλήπτη να προβεί άμεσα σε «ενέργειες ασφαλείας», που οδηγούσαν τελικά σε παγίδευση και απώλεια των προσωπικών του δεδομένων.

Η Mozilla και η Google προειδοποιούν:

• Αγνοείτε κάθε ειδοποίηση ασφαλείας που εμφανίζεται μέσα από AI summaries.
• Η Google δεν ενημερώνει για παραβιάσεις μέσω του Gemini ή της λειτουργίας περίληψης.
• Μην εισάγετε ποτέ προσωπικά στοιχεία σε συνδέσμους που εμφανίζονται εντός αυτών των μηνυμάτων.

Η Google από την μεριά της ανακοίνωσε ότι προχωρά σε πολυεπίπεδη ενίσχυση ασφαλείας του Gemini.

Πιο συγκεκριμένα, θωρακίζει τη λειτουργία του μοντέλου Gemini 2.5 ώστε να απορρίπτει κακόβουλες εντολές, ενσωματώνει μηχανισμούς για την αναγνώριση επικίνδυνων λογισμικών και εφαρμόζει προστασία σε συστημικό επίπεδο για όλες τις φάσεις λειτουργίας της AI.

Σύμφωνα με την εταιρεία αυτά τα μέτρα δυσκολεύουν σημαντικά την εκτέλεση τέτοιων επιθέσεων, αναγκάζοντας τους χάκερς να στραφούν σε πιο δαπανηρές ή εντοπίσιμες μεθόδους.

Διαβάστε επίσης:

Felix Baumgartner: Νεκρός σε δυστύχημα ο πρώτος άνθρωπος που έκανε ελεύθερη πτώση από τη στρατόσφαιρα

Σαλμάς: «Αυτόν τον νόμο ψήφισε ο Μητσοτάκης και έτσι ξεκίνησαν όλα τα σκάνδαλα»

Θεσσαλονίκη: Χτύπησαν 52χρονο, τον λήστεψαν και τον ανάγκασαν να… χορέψει

Αείλανθος: Το φυτό που απειλεί πάρκα και αρχαιολογικούς χώρους στην Αττική – Τι μπορεί να προκαλέσει

Δείτε όλες τις ειδήσεις από την Ελλάδα και τον Κόσμο στο koutipandoras.gr