Η απειλή αφορά μια τεχνική που ονομάζεται «έμμεση εισαγωγή εντολών» (indirect prompt injection), κατά την οποία χάκερς κρύβουν εντολές μέσα σε email —συχνά με λευκό κείμενο σε λευκό φόντο, ώστε να είναι αόρατο στον χρήστη αλλά αναγνώσιμο από την AI.
Όταν ο χρήστης πατήσει «Περίληψη» σε τέτοιο email, το Gemini ενδέχεται να «παρασυρθεί» από το κρυφό μήνυμα και να δημιουργήσει παραπλανητικές ειδοποιήσεις ασφαλείας, που φαίνονται σαν να προέρχονται από την ίδια την Google. Αυτές οι ψευδείς ειδοποιήσεις καλούν τον χρήστη να αλλάξει τον κωδικό του ή να επισκεφθεί παραπλανητικούς συνδέσμους, οδηγώντας έτσι εν αγνοία του σε κλοπή διαπιστευτηρίων και άλλων προσωπικών δεδομένων. Η ομάδα 0din της Mozilla αποκάλυψε πρόσφατα ένα πραγματικό περιστατικό, όπου εμφανίστηκε πλαστό μήνυμα που ισχυριζόταν ότι ο λογαριασμός του χρήστη έχει παραβιαστεί, οδηγώντας τον σε «ενέργειες ασφαλείας» που τελικά απέβησαν επιζήμιες.
Αγνοήστε οποιαδήποτε ειδοποίηση ασφαλείας εμφανίζεται μέσω των AI περιλήψεων.
Η Google δεν ειδοποιεί για παραβιάσεις μέσω του Gemini ή της λειτουργίας περίληψης.
Μην εισάγετε ποτέ προσωπικά στοιχεία ή κωδικούς σε συνδέσμους μέσα σε τέτοια μηνύματα.
Ενίσχυση της ασφάλειας
Η Google ανακοίνωσε μέτρα για την ενίσχυση της προστασίας του Gemini 2.5, ώστε να μπορεί:
Να απορρίπτει κακόβουλες εντολές,
Να αναγνωρίζει επιβλαβή λογισμικά,
Και να προσφέρει πολυεπίπεδη συστημική προστασία σε όλα τα στάδια λειτουργίας του AI.
Σύμφωνα με την εταιρεία, αυτά τα μέτρα καθιστούν πολύ πιο δύσκολη την εκτέλεση τέτοιων επιθέσεων, ωθώντας τους επιτιθέμενους σε πιο περίπλοκες και ανιχνεύσιμες μεθόδους.
Πηγή: ethnos.gr
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δεν θα εισέλθουμε σε καμία επίσημη διαδικασία διαπραγμάτευσης "χωρίς να αναγνωριστεί η κυριαρχική ισότητα και το ισότιμο διεθνές καθεστώς των Τουρκοκυπρίων" δήλωσε ο Τ/κ ηγέτης Ερσίν Τατάρ κατά την επιστροφή του στα κατεχόμενα από την Νέα Υόρκη.
