Google Gemini Mozilla araştırmacıları tarafından kimlik avı istemlerini gizlemek için hacklendi

YENİArtık Haberler makalelerini dinleyebilirsiniz!

Yapay zeka bugünlerde her yerde – telefonunuzda, arabanızda, hatta çamaşır makineniz. Geçen gün yerleşik yapay zeka içeren bir tane gördüm. Ve bu biraz zirveye gelse de, yapay zekanın hayatı birçok yönden kolaylaştırdığını inkar etmek yok.

Verimliliği arttırmaktan yeni yaratıcı araçların kilidini açmaya kadar, çalışma ve yaşadığımızı değiştiriyor. Muhtemelen karşılaştığınız en yaygın versiyon? Üretken AI, ChatGpt gibi chatbots düşünün. Ancak bu teknoloji olabildiğince yararlı, sorunları olmadan değil.

Google'ın çalışma alanı paketini kullandıysanız, Dokümanlar, Sayfalar ve Gmail gibi uygulamalar arasında entegre olan şirketin AI modeli Gemini'yi fark etmiş olabilirsiniz. Araştırmacılar, saldırganların gizli kimlik avı istemlerinde gizlice girmek için İkizler tarafından üretilen e-posta özetlerini manipüle edebileceğini söylüyor.

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

AI şimdi bilgisayar korsanlarının tarayıcınızın güvenlik araçlarını kandırmasına nasıl yardımcı oluyor

Bir mobil cihazda Google Gemini uygulaması (Kurt “Cyberguy” Knutsson)

İkiz özetleri nasıl saldırıya uğrayabilir?

Mozilla's 0din'deki araştırmacılar, Google'ın Gemini'de çalışma alanında bir güvenlik açığı keşfettiler ve bu da saldırganların gizli talimatları e -posta özetlerine enjekte etmesine izin verdiler. Marco Figueroa tarafından gösterilen sorun, üretken AI araçlarının dolaylı hızlı enjeksiyon yoluyla nasıl yanlış yönlendirilebileceğini göstermektedir. Bu teknik, görünmez komutları bir e -postanın gövdesine yerleştirir. Gemini mesajı özetlediğinde, bu gizli istemleri yorumlar ve harekete geçirir.

Yapay Zeka (AI) nedir?

Saldırı şüpheli bağlantılara veya eklere dayanmıyor. Bunun yerine, yazı tipi boyutunu sıfıra ve rengi beyaza ayarlayarak istemi gizlemek için HTML ve CSS kombinasyonunu kullanır. Bu komutlar Gmail'in standart görünümünde görünmez kalır, ancak yine de Gemini tarafından erişilebilir. Bir özet talep ettikten sonra, AI, Google'dan gelen görünen sahte güvenlik uyarıları veya acil talimatlar sunmak için kandırılabilir.

Bir konsept kanıtı ile Gemini, bir kullanıcıyı bir Gmail şifresinin tehlikeye atıldığı ve sahte bir destek telefon numarası içerdiği konusunda yanlış bir şekilde uyardı. İkizler özetleri Google çalışma alanına entegre edildiğinden, bilgiye güvenme olasılığınız daha yüksektir, bu da bu taktiği özellikle etkilidir.

Bir binada bir Google İşareti (Kurt “Cyberguy” Knutsson)

Google kusur hakkında ne yapıyor?

Google, 2024'ten bu yana hızlı enjeksiyona karşı savunmalar yapmış olsa da, bu yöntem mevcut korumaları atlıyor gibi görünüyor. Şirket, CyberGuy'a aktif olarak güncellenmiş korumaları dağıttığını söyledi.

Buraya tıklayarak hareket halindeyken Fox Business'ı alın

Bir açıklamada, bir Google sözcüsü, “Hızlı enjeksiyonlar gibi endüstriyi etkileyen saldırılara karşı savunmak bizim için sürekli bir öncelik olmuştur ve kullanıcıları güvende veya yanıltıcı tepkileri önlemek için güvenilirlikler de dahil olmak üzere, kullanıcıları güvende tutmak için çok sayıda güçlü savunmayı konuşlandırdık.

Google ayrıca bu özel tekniğin aktif olarak kullanılmasını gözlemlemediğini doğruladı.

Bir mobil cihazın ana ekranında Google Gemini uygulaması (Kurt “Cyberguy” Knutsson)

AI kimlik avı dolandırıcılarından güvende kalmanın 6 yolu

Peki, kendinizi İkizler gibi AI araçlarından yararlanan kimlik avı dolandırıcılarından nasıl koruyabilirsiniz? İşte güvende kalmak için şu anda atabileceğiniz altı temel adım:

1. AI tarafından üretilen içeriğe körü körüne güvenmeyin

Gmail veya Docs'ta bir özet görünmesi otomatik olarak güvenli olduğu anlamına gelmez. Yapay zeka tarafından üretilen önerileri, uyarıları veya bağlantıları, istenmeyen herhangi bir mesaja dikkat edin. Resmi kaynaklar aracılığıyla her zaman güvenlik uyarıları veya telefon numaraları gibi kritik bilgileri her zaman doğrulayın.

2. Şüpheli e -postalar için özet özellikleri kullanmaktan kaçının

Bir e -posta olağandışı görünüyorsa, özellikle beklenmedik durumdaysa veya tanımadığınız bir kişiden, AI özeti özelliğini kullanmaktan kaçının. Bunun yerine, ilk olarak yazıldığı gibi e -postanın tamamını okuyun. Bu, yanıltıcı özetlere düşme şansını azaltır.

3. Kimlik avı e -postalarına ve mesajlara dikkat edin

Aciliyet duygusu yaratan e -postaları veya mesajları izleyin, güvenilir görünseler veya tanıdık kaynaklardan gelseler bile hesap ayrıntılarını doğrulamanızı veya beklenmedik bağlantılar veya iletişim bilgileri sağlamanızı isteyin. Saldırganlar, gerçekçi görünümlü uyarılar veya hassas bilgi talepleri yapmak için AI kullanabilir, bazen otomatik olarak oluşturulan özetler içinde gizlenir. Bu nedenle, yanıt vermeden önce her zaman şüpheli istemleri duraklatın ve inceleyin.

Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs yazılımlarını yüklemelidir. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.

Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech

4. Uygulamalarınızı ve uzantılarınızı güncel tutun

Google çalışma alanının ve tarayıcınızın her zaman en son sürümü çalıştırdığından emin olun. Google, daha yeni saldırı türlerini önlemeye yardımcı olan güvenlik güncellemelerini düzenli olarak yayınlar. Ayrıca, gmail veya belgelerinize erişimi olan resmi olmayan uzantılar kullanmaktan kaçının.

5. Bir veri kaldırma hizmetine yatırım yapın

İkizler özet saldırısı gibi AI güdümlü dolandırıcılık bir boşlukta gerçekleşmez. Genellikle çalınan kişisel bilgilerle başlarlar. Bu veriler, çevrimiçi olarak paylaştığınız geçmiş ihlallerden, genel kayıtlardan veya ayrıntılardan gelebilir. Bir veri kaldırma hizmeti, bilgilerinizin veri komisyoncusu sitelerinden kaldırılmasını sürekli olarak tarayarak ve isteyerek yardımcı olabilir. Hiçbir hizmet her şeyi silemezken, dijital ayak izinizi azaltmak, saldırganların kimlik avı girişimlerini kişiselleştirmesini veya sizi bilinen ihlal verilerine bağlamasını zorlaştırır. Bunu, AI'nın hedefli dolandırıcılıkları daha da kolaylaştırdığı bir dünyada bir koruma katmanı olarak düşünün.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

Kişisel bilgilerinizin zaten web'de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan

6. Şimdilik AI özetlerini devre dışı bırakın.

AI tarafından üretilen bir kimlik avı denemesine düşmekten endişe ediyorsanız, Google daha güçlü korumaları ortaya çıkarana kadar Gmail'deki Gemini özetlerini devre dışı bırakmayı düşünün. Yine de tüm e -postaları geleneksel şekilde okuyabilirsiniz, bu da manipüle edilmiş özetlerle yanılma riskinizi düşürebilir.

Masaüstünde Gemini Özellikleri Nasıl Devre Dışı Bırakılır

Açık Gmail masaüstünde.
Tıklayın Ayarlar Sağ üstte dişli simgesi.
Tıklamak Tüm ayarları görün.
Kaydırmak “Google Workspace Akıllı Özellikler” ve tıklayın Çalışma Alanı Akıllı Özellik Ayarlarını Yönetin.
Devre dışı bırakmak geçiş yapmak Google çalışma alanında akıllı özellikler.
Sonra tıklayın Kaydetmek.
Not: Bu irade İkizler Özetlerini Kapatın diğer akıllı özelliklerin yanı sıra.

Mobilde Gemini Özellikleri Nasıl Devre Dışı Bırakılır

İPhone'da:

Gemini mobil uygulamasını özellikle kullanıyorsanız:

Aç İkizler Uygulaması.
Dokun Profil resmi.
Musluk İkizler Uygulamaları Etkinliği.
Üstte dokunun Kapamak.

Android'de:

SEttings, Android telefonunuzun üreticisine bağlı olarak değişebilir

Gmail uygulamasını aç Android'inizde.
Dokun Menü ikon (üç yatay satır) sol üst köşe.
Aşağı kaydırın ve dokunun Ayarlar.
Seçin İlgili e -posta hesabı.
Aşağı kaydırın ve dokunun Google Workspace Akıllı Özellikler Ve Kutuyu işaretleyin onları kapatmak için.

Bilmeniz gereken önemli uyarılar:

Devre dışı bırakma Akıllı Özellikler Öngörücü metin ve otomatik randevu algılama gibi diğer uygun işlevleri kaldırabilir.
. İkizler simgesi veya özet düğmeleri hala görünebilirbu özellikleri devre dışı bıraktıktan sonra bile. Bazı kullanıcılar tarayıcı araçları aracılığıyla fiziksel olarak gizlemek zorunda kaldığını bildirir.

Her yerde tüm Gemini AI referanslarını tamamen kaldırmak için merkezi bir tek “kapalı anahtar” yoktur, ancak bu adımlar özelliğin varlığını ve riskini önemli ölçüde azaltır.

Haberler uygulamasını almak için buraya tıklayın

Kurt'un Anahtar Takeaway

Bu güvenlik açığı, yapay zeka ile birlikte kimlik avı taktiklerinin nasıl geliştiğini vurgulamaktadır. Saldırganlar, yanlış yazılmış URL'ler veya şüpheli ekler gibi görünür kırmızı bayraklara güvenmek yerine, kullanıcıların mesajları filtrelemelerine ve yorumlamalarına yardımcı olan güvenilir sistemleri hedefliyor. Yapay zeka üretkenlik araçlarına daha derin bir şekilde gömülü hale geldikçe, hızlı enjeksiyon, sosyal mühendislik için ince ama güçlü bir vektör olarak ortaya çıkabilir ve iletişimi basitleştirmek için tasarlanmış araçlarda kötü niyetli niyetleri gizleyebilir.

AI'nın e -postalarınızı özetlemesine veya filtrelemesine ne kadar rahatsınız ve hattı nereden çiziyorsunuz? Bize yazarak bize bildirin Cyberguy.com/contact

Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.