Oprez! Ako ugledate ovo upozorenje na Gmail-u, verovatno pokušavaju da vas hakuju
Korisnici Gmail-a često su meta hakera. Iako ih Google prilično dobro štiti pomoću dvofaktorske autentifikacije i veštačke inteligencije, to ne znači da hakeri ne mogu pronaći „rupu u sistemu“.
Najnoviji napad, koji se pokazao veoma uspešnim, upravo koristi veštačku inteligenciju – konkretno Google-ov Gemini sistem. Naime, Google je pre nekoliko dana uveo svoj servis veštačke inteligencije Gemini i pametne funkcije u Gmail, čime je korisnicima omogućio da jednim klikom dobiju sažetak pristiglih mejlova, predloge odgovora, kao i mogućnost jednostavnog dodavanja sastanaka i zadataka u kalendar.
Međutim, pre nego što su korisnici počeli masovno da koriste ove opcije, hakeri su iskoristili priliku da probiju što više Gmail naloga.
Kako navode iz 0din, istraživačke mreže povezane sa Mozillom, otkrili su ranjivost u okviru Google Gemini for Workspace, koja omogućava hakerima da sakriju zlonamerna uputstva unutar mejla.
Naime, hakeri ubacuju zlonamerni kod u obliku belog teksta – nevidljivog korisniku – koji se aktivira kada korisnik klikne na opciju za sažimanje poruke pomoću Geminija. Gemini izvršava zadatak, ali istovremeno pokreće kod koji prikazuje poruku u sažetku, koja deluje kao da dolazi od Googlea i upozorava korisnika na pokušaj krađe podataka.
Korisnicima se savetuje da ignorišu takva upozorenja unutar AI sažetaka, jer to nije način na koji će vas Google obavestiti o bezbednosnim problemima. Ako korisnik primeti takvu poruku u AI sažetku, treba da obriše mejl koji je koristio za sažimanje, dok se administratorima u firmama i većim sistemima preporučuje da pojačaju bezbednosne mere i edukuju korisnike.
U svakom slučaju, dok god alati veštačke inteligencije ne razumeju kontekst, već obrađuju samo ono što „vide“, korisnici bi trebalo da budu posebno oprezni i pažljivo pročitaju sve što im AI alat ponudi kao rešenje.
(Kurir.rs/ Zimo)
Bonus video: Otkrila prevaru preko Google Maps