Вразливість Google Gemini дозволяє хакерам обманювати анотації в електронних листах

Дослідники безпеки виявили серйозну вразливість у Google Gemini for Workspace, яка дозволяє кіберзлочинцям приховувати шкідливі команди всередині вмісту електронної пошти.

Атака передбачає вбудовування прихованих інструкцій HTML та CSS, які Gemini обробляє під час підсумовування електронних листів замість відображення справжнього вмісту.

Зловмисники використовують невидиме стилізування тексту, таке як шрифти «біле на білому» або нульовий розмір шрифту, щоб вбудовувати фальшиві попередження, які виглядають так, ніби походять від Google.

Коли користувачі натискають функцію «Підсумувати цей електронний лист» у Gemini, ці приховані інструкції запускають оманливі сповіщення, що закликають користувачів телефонувати на фальшиві номери або відвідувати фішингові сайти, потенційно крадучи конфіденційну інформацію.

На відміну від традиційних шахрайств, тут не потрібні посилання, вкладення чи скрипти — лише спеціально створений HTML-код у тілі електронного листа. Вразливість поширюється не лише на Gmail, вражаючи Документи, Презентації та Диск, що викликає побоювання щодо фішингових маяків на базі штучного інтелекту та самовідтворюваних «черв’яків штучного інтелекту» в сервісах Google Workspace.

Експерти радять компаніям впроваджувати перевірки вхідного HTML, брандмауери LLM та навчати користувачів, щоб вони розглядали резюме ШІ лише як інформаційні. Google наполегливо рекомендується «санітарно очистити» вхідний HTML, покращити атрибуцію контексту та додати видимість для прихованих запитів, що обробляються Gemini.

Командам безпеки нагадують, що інструменти штучного інтелекту тепер є частиною поверхні атаки та повинні бути відповідно контролюватися.

━ Читайте також

Sony Group представила технологію для відстеження джерел музики, створеної ШІ

Sony Group розробила технологію для ідентифікації джерел музики, створеної ШІ, щоб захистити авторські права та забезпечити компенсації творцям.

Штучний інтелект від NVIDIA революціонізує промислову кібербезпеку

Штучний інтелект NVIDIA забезпечує захист критичної інфраструктури на периферії, підвищує стабільність і швидкість реагування на загрози.

Закриття Bluepoint Games: наслідки переходу PlayStation на живі сервіси

Bluepoint Games, відома ремастерами Shadow of the Colossus та Demon's Souls, закривається у березні, близько 70 співробітників втратять роботу.

Google повідомляє про досягнення у створенні відповідального штучного інтелекту

Новий звіт Google показує, як принципи відповідального ШІ впливають на розробку, тестування та застосування технологій у різних сферах.

Половина команди засновників xAI пішла з компанії

Ще два співзасновники xAI, стартапу Ілона Маска, покинули компанію, збільшивши плинність кадрів на фоні конкуренції та технічних проблем.
spot_img