Google Gemini zhakowane przez badaczy Mozilli w celu ukrycia podpowiedzi phishingowych

- Technologia - 16 sierpnia, 2025
Google Gemini zhakowane przez badaczy Mozilli w celu ukrycia podpowiedzi phishingowych
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 13mins 0 opinii
Google Gemini zhakowane przez badaczy Mozilli w celu ukrycia podpowiedzi phishingowych

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Sztuczna inteligencja Jest wszędzie w dzisiejszych czasach – w telefonie, samochodzie, nawet pralce. Widziałem jednego z nich z wbudowaną sztuczną inteligencją. I choć może to zabrzmieć nieco przesadnie, nie można zaprzeczyć, że sztuczna inteligencja ułatwiła życie na wiele sposobów.

Od zwiększania wydajności po odblokowanie nowych kreatywnych narzędzi, zmienia to sposób pracy i żyjemy. Najczęstsza wersja, którą prawdopodobnie spotkałeś? Generatywny AI, pomyśl chatboty jak Chatgpt. Ale choć ta technologia może być tak pomocna, nie jest to bez problemów.

Jeśli korzystałeś z pakietu przestrzeni roboczej Google, być może zauważyłeś model AI firmy, Gemini, zintegrowany między aplikacjami takimi jak dokumenty, arkusze i Gmaila. Teraz naukowcy twierdzą, że napastnicy mogą manipulować podsumowaniami e-mail generowanymi przez Gemini, aby zakraść się w ukrytych podpowiedziach phishingowych.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Jak AI pomaga hakerom oszukać narzędzia bezpieczeństwa Twojej przeglądarki

Aplikacja Google Gemini na urządzeniu mobilnym (Kurt „CyberGuy” Knutsson)

Jak można zhakować podsumowania Gemini

Naukowcy z 0din Mozilli odkryli podatność w Google w przestrzeni roboczej, która umożliwia atakującym na wstrzyknięcie ukrytych instrukcji do podsumowań e -mail. Problem, wykazany przez Marco Figueroa, pokazuje, w jaki sposób generatywne narzędzia AI można wprowadzić w błąd poprzez pośrednie szybkie wstrzyknięcie. Ta technika osadza niewidzialne polecenia wewnątrz ciała wiadomości e -mail. Kiedy Gemini podsumowuje wiadomość, interpretuje i działa na te ukryte podpowiedzi.

Co to jest sztuczna inteligencja (AI)?

Atak nie opiera się na podejrzanych linkach lub załącznikach. Zamiast tego wykorzystuje kombinację HTML i CSS do ukrycia wiersza, ustawiając rozmiar czcionki na zero i kolor na biały. Polecenia te pozostają niewidoczne w standardowym widoku Gmaila, ale nadal są dostępne dla Gemini. Po poproś o podsumowanie AI można oszukać w celu przedstawienia fałszywych alertów bezpieczeństwa lub pilnych instrukcji, które wydają się pochodzić z Google.

W dowodzie koncepcji Gemini fałszywie ostrzegał użytkownika, że hasło Gmaila zostało naruszone i zawierało fałszywy numer telefonu. Ponieważ podsumowania Gemini są zintegrowane z Google Workspace, bardziej prawdopodobne jest, że zaufasz informacji, dzięki czemu ta taktyka jest szczególnie skuteczna.

Znak Google w budynku (Kurt „CyberGuy” Knutsson)

Co Google robi z wadą?

Podczas gdy Google wdrożył obronę przed szybkim wstrzyknięciem od 2024 r., Ta metoda wydaje się ominąć bieżące zabezpieczenia. Firma powiedziała CyberGuy, że aktywnie wdraża zaktualizowane zabezpieczenia.

Uzyskaj Fox Business On The Go, klikając tutaj

W oświadczeniu rzecznik Google powiedział: „Obrona przed atakami wpływającymi na branżę, podobnie jak szybkie zastrzyki, było dla nas ciągłym priorytetem, i rozmieściliśmy wiele silnych obrony, aby zapewnić użytkownikom bezpieczeństwo, w tym zabezpieczenia, aby zapobiec szkodliwym lub wprowadzającym w błąd reakcjom. Ciągle utwardzamy nasze i tak już obrony obrony.

Google potwierdził również, że nie zaobserwował aktywnego wykorzystania tej konkretnej techniki.

Aplikacja Google Gemini na ekranie głównym urządzenia mobilnego (Kurt „CyberGuy” Knutsson)

6 sposobów, w jakie możesz zachować bezpieczeństwo przed oszustwami phishingowymi AI

Jak więc możesz się przed chronieniem Oszustwa phishingowe Te narzędzia AI, takie jak Gemini? Oto sześć niezbędnych kroków, które możesz teraz podjąć, aby zachować bezpieczeństwo:

1. Nie ślepo ufaj treści generowanej przez AI

Tylko dlatego, że podsumowanie pojawia się w Gmailu lub Docs nie oznacza, że jest automatycznie bezpieczny. Traktuj sugestie wygenerowane przez AI, alerty lub linki z taką samą ostrożnością, jaką jakąkolwiek niezamówioną wiadomość. Zawsze weryfikuj krytyczne informacje, takie jak alerty bezpieczeństwa lub numery telefonów, za pośrednictwem oficjalnych źródeł.

2. Unikaj używania funkcji podsumowujących do podejrzanych e -maili

Jeśli e -mail wydaje się niezwykły, zwłaszcza jeśli jest nieoczekiwany lub od kogoś, kogo nie rozpoznajesz, unikaj korzystania z funkcji podsumowania AI. Zamiast tego przeczytaj pełny e -mail, ponieważ został pierwotnie napisany. To obniża szansę na wprowadzanie w błąd streszczeń.

3. Uważaj na e -maile i wiadomości phishingowe

Obserwuj e -maile lub wiadomości, które tworzą pilność, poproś o weryfikację szczegółów konta lub podanie nieoczekiwanych linków lub danych kontaktowych, nawet jeśli wydają się one godne zaufania lub pochodzą ze znanych źródeł. Atakerzy mogą używać sztucznej inteligencji do tworzenia realistycznych alarmów lub żądań dotyczących poufnych informacji, czasami ukrytych w automatycznie generowanych podsumowaniach. Tak więc zawsze zatrzymuj się i analizuj podejrzane podpowiedzi przed odpowiedzią.

Najlepszym sposobem na ochronę przed złośliwymi linkami, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych.

Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS na Cyberguy.com/lockupyourtech

4. Informuj swoje aplikacje i rozszerzenia

Upewnij się, że Google Workspace i Twoja przeglądarka zawsze działają w najnowszej wersji. Google regularnie uwalnia aktualizacje bezpieczeństwa, które pomagają zapobiegać nowszym rodzajom ataków. Unikaj również stosowania nieoficjalnych rozszerzeń, które mają dostęp do Gmaila lub DOC.

5. Zainwestuj w usługę usuwania danych

Oszustwa napędzane przez AI, takie jak atak podsumowujący Gemini, nie zdarzają się w próżni. Często zaczynają od skradzionych danych osobowych. Te dane mogą pochodzić z wcześniejszych naruszeń, dokumentacji publicznej lub szczegółów, które nieświadomie udostępniłeś online. Usługa usuwania danych może pomóc w ciągłym skanowaniu i żądaniu usunięcia informacji z witryn brokerów danych. Chociaż żadna usługa nie może wyczyścić wszystkiego, zmniejszenie cyfrowego śladu utrudnia atakujących personalizację prób phishingowych lub połączenie cię ze znanymi danymi o naruszeniu. Pomyśl o tym jako o kolejnej warstwie ochrony w świecie, w którym AI jest jeszcze łatwiejsze.

Sprawdź moje najlepsze typy dotyczące usług usuwania danych i uzyskaj bezpłatny skanowanie, aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie, odwiedzając Cyberguy.com/delete

Zdobądź bezpłatny skan, aby dowiedzieć się, czy Twoje dane osobowe są już w sieci: Cyberguy.com/freescan

6. Wyłącz podsumowania AI na razie, jeśli się martwisz

Jeśli martwisz się, że zakochasz się w próbie phishingowej generowanej przez AI, rozważ wyłączenie podsumowań Gemini w Gmailu, aż Google nie wprowadzi silniejszej ochrony. Nadal możesz czytać pełne e -maile w tradycyjny sposób, które mogą obniżyć ryzyko wprowadzenia w błąd przez manipulowane podsumowania.

Jak wyłączyć funkcje Gemini na komputerze

  • Otwarte Gmail na komputerze.
  • Kliknij Ustawienia Ikona biegów w prawym górnym rogu.
  • Trzask Zobacz wszystkie ustawienia.
  • Przewiń do „Google Workspace Smart Funkcje” i kliknij Zarządzaj ustawieniami funkcji w przestrzeni roboczej.
  • Wyłączyć przełącznik Inteligentne funkcje w przestrzeni roboczej Google.
  • Następnie kliknij Ratować.
  • Notatka: To będzie wyłącz podsumowania Bliźnięta a także inne inteligentne funkcje.

Jak wyłączyć funkcje Gemini na telefonie komórkowym

Na iPhonie:

Jeśli używasz konkretnie aplikacji mobilnej Gemini:

  • Otwórz Aplikacja Gemini.
  • Dotknij swojego Zdjęcie profilowe.
  • Uzyskiwać Aktywność aplikacji Gemini.
  • U góry dotknij Wyłączyć coś.

Na Androida:

SEttings mogą się różnić w zależności od producenta telefonu z Androidem

  • Otwórz aplikację Gmail na twoim Androidzie.
  • Dotknij Menu ikona (trzy linie poziome) w górny lewy narożnik.
  • Przewiń w dół i dotknij Ustawienia.
  • Wybierz odpowiednie konto e -mail.
  • Przewiń w dół i dotknij Google Workspace Smart Funkcje I Odznacz pudełko Aby je wyłączyć.

Kluczowe zastrzeżenia, aby wiedzieć:

  • Wyłączanie Inteligentne funkcje może usunąć inne wygodne funkcje, takie jak tekst predykcyjny i automatyczne wykrywanie spotkania.
  • . Ikona Gemini lub przyciski podsumowujące mogą nadal pojawiać sięnawet po wyłączeniu tych funkcji. Niektórzy użytkownicy zgłaszają, że musi je fizycznie ukryć za pośrednictwem narzędzi przeglądarki.

Nie ma scentralizowanego pojedynczego „wyłącznika”, aby całkowicie usunąć wszystkie referencje AI Bliźnięta wszędzie, ale kroki te znacznie zmniejszają obecność i ryzyko tej funkcji.

Kliknij tutaj, aby uzyskać aplikację Fox News

Kluczowy na wynos Kurta

Ta podatność podkreśla, w jaki sposób ewoluują taktyki phishingowe wraz z AI. Zamiast polegać na widocznych czerwonych flagach, takich jak błędnie napisane adresy URL lub podejrzane załączniki, atakujący są teraz kierowane do zaufanych systemów, które pomagają użytkownikom filtrować i interpretować wiadomości. Ponieważ AI staje się głęboko osadzona w narzędziach wydajności, szybkie wstrzyknięcie może pojawić się jako subtelny, ale potężny wektor inżynierii społecznej, ukrywając złośliwe intencje w samych narzędziach zaprojektowanych do uproszczenia komunikacji.

Jak wygodnie pozwalasz AI podsumować lub odfiltrować swoje e -maile i gdzie narysujesz linię? Daj nam znać, pisząc do nas o Cyberguy.com/contact

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Ultimate Scam Survival Guide – za darmo, kiedy dołączysz do mojego Cyberguy.com/newsletter

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Właścicielu restauracji wciąż odmawia się jego czysto opisowego znaku towarowego
23 lipca, 2025
Właścicielu restauracji wciąż odmawia się jego czysto opisowego znaku towarowego
Niebezpieczeństwa związane z przelewaniem z narzędziami AI
8 kwietnia, 2025
Niebezpieczeństwa związane z przelewaniem z narzędziami AI
Najlepsze głośniki Bluetooth do 300 zł – uniknij złych wyborów
11 grudnia, 2025
Najlepsze głośniki Bluetooth do 300 zł – uniknij złych wyborów
Jak dodać i przełączać układy klawiatury w systemie Windows 11
18 lutego, 2025
Jak dodać i przełączać układy klawiatury w systemie Windows 11
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x