Η Google εξέδωσε προειδοποίηση σχετικά με μια νέα απειλή που στοχεύει τους χρήστες του Gmail και του Google Workspace, μέσω του εργαλείου τεχνητής νοημοσύνης Gemini, το οποίο είναι ενσωματωμένο στις υπηρεσίες της.
Η απειλή αφορά μια τεχνική που ονομάζεται «έμμεση εισαγωγή εντολών» (indirect prompt injection), κατά την οποία χάκερς κρύβουν εντολές μέσα σε email —συχνά με λευκό κείμενο σε λευκό φόντο, ώστε να είναι αόρατο στον χρήστη αλλά αναγνώσιμο από την AI. Όταν ο χρήστης πατήσει «Περίληψη» σε τέτοιο email, το Gemini ενδέχεται να «παρασυρθεί» από το κρυφό μήνυμα και να δημιουργήσει παραπλανητικές ειδοποιήσεις ασφαλείας, που φαίνονται σαν να προέρχονται από την ίδια την Google. Αυτές οι ψευδείς ειδοποιήσεις καλούν τον χρήστη να αλλάξει τον κωδικό του ή να επισκεφθεί παραπλανητικούς συνδέσμους, οδηγώντας έτσι εν αγνοία του σε κλοπή διαπιστευτηρίων και άλλων προσωπικών δεδομένων. Η ομάδα 0din της Mozilla αποκάλυψε πρόσφατα ένα πραγματικό περιστατικό, όπου εμφανίστηκε πλαστό μήνυμα που ισχυριζόταν ότι ο λογαριασμός του χρήστη έχει παραβιαστεί, οδηγώντας τον σε «ενέργειες ασφαλείας» που τελικά απέβησαν επιζήμιες.
Τι μπορούμε να κάνουμε για να προστατευθούμε – Οι οδηγίες της Google
- Αγνοήστε οποιαδήποτε ειδοποίηση ασφαλείας εμφανίζεται μέσω των AI περιλήψεων.
- Η Google δεν ειδοποιεί για παραβιάσεις μέσω του Gemini ή της λειτουργίας περίληψης.
- Μην εισάγετε ποτέ προσωπικά στοιχεία ή κωδικούς σε συνδέσμους μέσα σε τέτοια μηνύματα.
Ενίσχυση της ασφάλειας
Η Google ανακοίνωσε μέτρα για την ενίσχυση της προστασίας του Gemini 2.5, ώστε να μπορεί:
- Να απορρίπτει κακόβουλες εντολές,
- Να αναγνωρίζει επιβλαβή λογισμικά,
- Και να προσφέρει πολυεπίπεδη συστημική προστασία σε όλα τα στάδια λειτουργίας του AI.
Σύμφωνα με την εταιρεία, αυτά τα μέτρα καθιστούν πολύ πιο δύσκολη την εκτέλεση τέτοιων επιθέσεων, ωθώντας τους επιτιθέμενους σε πιο περίπλοκες και ανιχνεύσιμες μεθόδους.
