37.5 C
Athens
39.4 C
Thessaloniki
Τετάρτη 23 Ιουλίου 2025

Το Gmail στο στόχαστρο της AI – Αόρατες επιθέσεις στα εισερχόμενα

Σε μια ανησυχητική ανακοίνωση, η Google προειδοποιεί εκατομμύρια χρήστες του Gmail για έναν νέο τύπο κυβερνοεπίθεσης που εκμεταλλεύεται τις δυνατότητες της τεχνητής νοημοσύνης.

Η μέθοδος αυτή, γνωστή ως «indirect prompt injection», χρησιμοποιεί κρυφές οδηγίες μέσα σε φαινομενικά αθώα emails για να επηρεάσει εργαλεία AI όπως το Gemini.

Οι εντολές αυτές δεν είναι ορατές στον άνθρωπο, αλλά «κατανοούνται» από το AI, με αποτέλεσμα το σύστημα να εκτελεί επικίνδυνες λειτουργίες — χωρίς καν ο χρήστης να το αντιληφθεί.


Πώς λειτουργεί η επίθεση στους χρήστες του Gmail

Κρυφές οδηγίες ενσωματώνονται σε email και ενεργοποιούνται όταν χρησιμοποιούνται λειτουργίες όπως η «περίληψη» ή η «απάντηση» από το AI.

Το εργαλείο Gemini μπορεί να εκτελέσει αυτές τις οδηγίες, οδηγώντας σε υποκλοπή δεδομένων, χειραγώγηση ρυθμίσεων λογαριασμού ή ακόμα και προώθηση ευαίσθητων πληροφοριών στον επιτιθέμενο.

Οι πιθανοί κίνδυνοι

  • Διαρροή επαφών, email, ημερολογίου.
  • Ανακατεύθυνση εισερχομένων προς τρίτους.
  • Αυτόματη διαγραφή/απόκρυψη μηνυμάτων.
  • Απόπειρες επαναφοράς κωδικών σε άλλες υπηρεσίες.
  • Απάτες phishing μέσω του δικού σας email.
  • Κακόβουλη αποστολή spam και malware.

Η τεχνική εκμεταλλεύεται την ανικανότητα των συστημάτων AI να κατανοούν επαρκώς το πλαίσιο. Ακόμα και με τα μέτρα που έχει ήδη εφαρμόσει η Google, η απειλή παραμένει ενεργή. Το χειρότερο; Ο χρήστης δεν μπορεί να δει τι «διαβάζει» και εκτελεί η AI.


Τι μπορείτε να κάνετε:

  • Μην εμπιστεύεστε απόλυτα τις περιλήψεις του AI.
  • Διαγράφετε ύποπτα email χωρίς να τα ανοίγετε.
  • Μην χρησιμοποιείτε AI για την επεξεργασία άγνωστων μηνυμάτων.

Οι εταιρείες πρέπει να φιλτράρουν ενεργά επικίνδυνα μηνύματα και να εκπαιδεύσουν το προσωπικό.

 




0 Σχόλια
Oldest
Newest
Inline Feedbacks
Δείτε όλα τα σχόλια

ΑΞΙΖΕΙ ΝΑ ΔΕΙΤΕ

ΣΧΕΤΙΚΑ
ΡΟΗ ΑΝΑΡΤΗΣΕΩΝ

ΑΠΟΨΕΙΣ