Вразливість Google Gemini дозволяє хакерам обманювати анотації в електронних листах

Date:

Share:

Дослідники безпеки виявили серйозну вразливість у Google Gemini for Workspace, яка дозволяє кіберзлочинцям приховувати шкідливі команди всередині вмісту електронної пошти.

Атака передбачає вбудовування прихованих інструкцій HTML та CSS, які Gemini обробляє під час підсумовування електронних листів замість відображення справжнього вмісту.

Зловмисники використовують невидиме стилізування тексту, таке як шрифти «біле на білому» або нульовий розмір шрифту, щоб вбудовувати фальшиві попередження, які виглядають так, ніби походять від Google.

Коли користувачі натискають функцію «Підсумувати цей електронний лист» у Gemini, ці приховані інструкції запускають оманливі сповіщення, що закликають користувачів телефонувати на фальшиві номери або відвідувати фішингові сайти, потенційно крадучи конфіденційну інформацію.

На відміну від традиційних шахрайств, тут не потрібні посилання, вкладення чи скрипти — лише спеціально створений HTML-код у тілі електронного листа. Вразливість поширюється не лише на Gmail, вражаючи Документи, Презентації та Диск, що викликає побоювання щодо фішингових маяків на базі штучного інтелекту та самовідтворюваних «черв’яків штучного інтелекту» в сервісах Google Workspace.

Експерти радять компаніям впроваджувати перевірки вхідного HTML, брандмауери LLM та навчати користувачів, щоб вони розглядали резюме ШІ лише як інформаційні. Google наполегливо рекомендується «санітарно очистити» вхідний HTML, покращити атрибуцію контексту та додати видимість для прихованих запитів, що обробляються Gemini.

Командам безпеки нагадують, що інструменти штучного інтелекту тепер є частиною поверхні атаки та повинні бути відповідно контролюватися.

Кофан Ігор
Кофан Ігор
Досвідчений журналіст та аналітик у галузі кіберспорту. Працює в цій сфері понад 5 років, висвітлюючи основні події, тренди та успіхи українських та міжнародних команд. Спеціалізується на написанні новин та аналітичних статей, відзначаючись глибоким розумінням індустрії та актуальних тем у світі кіберспорту.

Subscribe to our magazine

━ more like this

Inner Circle здобули путівку на BLAST Open Porto

Перемога на RES Showdown 4 принесла Inner Circle путівку на BLAST Open Porto, де команди розіграють призовий фонд $1 млн.

NAVI здобули перше золото на Esports World Cup 2026 у дисципліні FATAL FURY

NAVI стали першими чемпіонами Esports World Cup 2026, здобувши золото у Fatal Fury. DarkAngel приніс клубу 1 000 очок і $250 тисяч.

NAVI у боротьбі за вихід у плей-оф: другий груповий етап Fatal Fury на EWC 2026

DarkAngel із NAVI зіграє у другому етапі Fatal Fury на Esports World Cup 2026, де йому потрібні дві перемоги для виходу у плей-оф.

fnatic оголосили про підписання mazay

17-річний українець Володимир mazay Йоргачов став гравцем fnatic, перейшовши зі Spirit Academy та замінивши Br4tkO в основі.

UESF назвала гравців, які представлять Україну на Esports Nations Cup 2026 з PUBG MOBILE

Федерація кіберспорту України (UESF) офіційно підтвердила склад національної збірної, яка представлятиме країну на Esports Nations Cup 2026 у дисципліні PUBG MOBILE. До цього список...
spot_img

LEAVE A REPLY

Please enter your comment!
Please enter your name here