Nauja, praktiškai nepastebėta atakų prieš „Gmail“ banga jau paveikė milijonus vartotojų visame pasaulyje. Sukčiai išmoko naudoti „Google Gemini“ – dirbtinį intelektą, integruotą į „Gmail“, kad apgautų žmones ir išgautų asmeninius duomenis, tokius kaip slaptažodžiai ir prisijungimo duomenys.
Kaip tai veikia?
„Daily Mail“ praneša, kad užpuolikai siunčia sukčiavimo el. laiškus su nematomomis komandomis, paslėptomis el. laiško tekste: tekstas yra paslėptas fone, kad žmonės jo nematytų, tačiau „Gemini“ dirbtinis intelektas jį atpažįsta ir vykdo.
Kai vartotojas paspaudžia mygtuką „Apibendrinti paštą“, „Gemini“ taip pat apdoroja paslėptas komandas. Tada dirbtinis intelektas gali pats sugeneruoti netikrą įsilaužimo įspėjimą, ragindamas vartotoją paskambinti netikru „Google“ pagalbos numeriu arba spustelėti kenkėjišką nuorodą.
Ekspertai rekomenduoja įmonėms sukonfigūruoti el. pašto klientus taip, kad jie aptiktų ir neutralizuotų paslėptą turinį pranešimų tekste.
„Santraukos gavimas“ yra nauja „Gmail“ funkcija, paremta „Google Gemini“ dirbtiniu intelektu. Ji leidžia greitai peržiūrėti ilgo ar sudėtingo el. laiško santrauką neperskaičius viso teksto.
Pavyzdžiui, užuot perskaitę 10 pastraipų, paspaudžiate mygtuką „Apibendrinti“ ir „Gemini“ parodo 2–3 sakinius su pagrindiniais punktais.
Vienas pavyzdys – el. laiškas, užmaskuotas kaip verslo ar kalendoriaus kvietimas. Tačiau viduje yra instrukcijos dirbtiniam intelektui sukurti nerimą keliantį klastotę ir suaktyvinti atsaką.
Kodėl tai pavojinga?
Šis atakos tipas vadinamas „netiesiogine greita injekcija“.
- Nuo rugsėjo 1 d. negalėsite išsigryninti grynųjų pinigų iš bankomato, jei elgsitės „neįprastai“
- Kinija paleido didžiausią pasaulyje vėjo turbiną: ji turėjo poveikį, kurio niekas nesitikėjo
- „Geriau šių automobilių nepirkti“, – sako 30 metų patirtį turintis mechanikas
- Nuo 2026 m. numatomi eurų banknotų pokyčiai – ką gyventojai turi žinoti
- Nuo spalio 1 d. elektros vartotojų laukia pokyčiai – „Nord Pool“ elektros biržoje kaina bus nustatoma kas 15 minučių
„Gemini“ negali atskirti tikro vartotojo užklausos nuo paslėptų užpuoliko komandų.
„Mozilla“ „0Din“ komandos atlikti tyrimai įrodė, kad tokias gudrybes galima panaudoti siekiant priversti dirbtinį intelektą veikti įsilaužėlių vardu – be vartotojo žinios.
„Google“ pripažino pažeidžiamumą dar 2024 m., tačiau kai kuriais atvejais pranešimuose pažymėjo, kad jis „nebus ištaisytas“.
Ką turėtų daryti vartotojai?
„Google“ pareiškė, kad nesiunčia saugumo įspėjimų per „Gemini“. Todėl:
- Jei matote dirbtinį intelektą, kuris praneša apie „įsilaužimą“, prašo įvesti slaptažodį arba sekti nuorodą, greičiausiai tai klastotė.
- Ištrinkite tokius el. laiškus ir nespauskite nuorodų.
- Būkite atsargūs su mygtuku „Apibendrinti“ – jei nesate tikri dėl siuntėjo, jo nenaudokite.
Ką rekomenduoja ekspertai?
Įmonės turėtų nustatyti el. pašto klientus, kad jie aptiktų paslėptą tekstą ir jį blokuotų.
Naudokite filtrus, kad el. laiškuose ieškotumėte įtartinų žodžių, nuorodų ir telefono numerių.
Būkite ypač atsargūs dirbdami su dirbtinio intelekto įrankiais „Gmail“, „Google“ dokumentuose, kalendoriuje ir kitose paslaugose.
Dirbtinis intelektas gali būti ir pagalba, ir pažeidžiamumas. Vartotojai turėtų būti budrūs, ypač naudodamiesi automatizuotomis „Gmail“ funkcijomis ir kitais „Google“ dirbtinio intelekto įrankiais.
