Корисниците на Gmail често се мета на хакери. Иако Google ги штити доста добро со двофакторска автентикација и вештачка интелигенција, тоа не значи дека хакерите не можат да најдат „дупка во системот“.
Најновиот напад, кој се покажа како многу успешен, прецизно користи вештачка интелигенција – поточно системот Gemini на Google. Имено, пред неколку дена, Google ја претстави својата услуга за вештачка интелигенција Gemini и паметни функции во Gmail, кои им овозможија на корисниците да добијат резиме на дојдовните е-пораки со еден клик, предложени одговори, како и можност за лесно додавање состаноци и задачи во календарот.
Сепак, пред корисниците да почнат масовно да ги користат овие опции, хакерите ја искористија можноста да провалат во што е можно повеќе Gmail сметки.
Според 0din, истражувачка мрежа поврзана со Mozilla, тие откриле ранливост во Google Gemini for Workspace што им овозможува на хакерите да сокријат злонамерни инструкции во е-пошта.
Имено, хакерите вметнуваат злонамерен код во форма на бел текст – невидлив за корисникот – кој се активира кога корисникот ќе кликне на опцијата за компресирање на пораката со помош на Gemini. Gemini ја извршува задачата, но во исто време извршува код што прикажува порака во резимето, која се чини дека доаѓа од Google и го предупредува корисникот за обид за кражба на податоци.
На корисниците им се препорачува да ги игнорираат ваквите предупредувања во рамките на AI digests, бидејќи Google не ќе ве известува на овој начин за безбедносни проблеми. Доколку корисникот забележи таква порака во AI резиме, треба да ја избрише е-поштата што ја користел за резиме, додека на администраторите во компаниите и поголемите системи им се препорачува да ги зајакнат безбедносните мерки и да ги едуцираат корисниците.
Во секој случај, сè додека алатките со вештачка интелигенција не го разбираат контекстот, туку само го обработуваат она што го „гледаат“, корисниците треба да бидат дополнително внимателни и внимателно да прочитаат сè што алатката со вештачка интелигенција им нуди како решение.