Οι AI περιλήψεις email του Gmail μπορούν να παραβιαστούν
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι AI περιλήψεις email του Gmail μπορούν να παραβιαστούν
https://www.secnews.gr/653958/ai-perilipseis-email-gmail-mporoun-paraviastoun/
Jul 15th 2025, 21:45
by Absenta Mia
Οι μεγάλες εταιρείες τεχνολογίας προβάλλουν την τεχνολογία AI ως ένα πανταχού παρόν εργαλείο που μας απαλλάσσει από βαρετές και χρονοβόρες εργασίες — όπως η προσεκτική ανάγνωση μακροσκελών email. Ωστόσο, σπάνια αναφέρεται η πιθανότητα η τεχνητή νοημοσύνη να μας οδηγήσει, άθελά της, σε παγίδες που μπορεί να έχουν ως στόχο την κλοπή ευαίσθητων δεδομένων μας.
Δείτε επίσης: Η Google προσθέτει AI δυνατότητες σε συσκευές Chromebook Plus
Αυτό ακριβώς ανέδειξε πρόσφατη έρευνα, η οποία συζήτησε την πιθανότητα οι χάκερ να χρησιμοποιούν το Gemini ως μέσο ηλεκτρονικού "phishing". Πρόσφατα, ένας ερευνητής κυβερνοασφάλειας αποκάλυψε μια ευπάθεια που επηρεάζει τους χρήστες του Google Workspace, κατά την οποία το Gemini μπορεί να χειραγωγηθεί ώστε να εμφανίζει κακόβουλες οδηγίες. Η αναφορά της ευπάθειας κατατέθηκε στο 0din, το πρόγραμμα επιβράβευσης ευπαθειών της Mozilla Foundation για εφαρμογές τεχνητής νοημοσύνης, και εστιάζει ειδικότερα στο πόσο εύκολο είναι να παραπλανηθεί η λειτουργία περίληψης email του Gmail για συνδρομητές του Google Workspace.
Η αναφορά δείχνει πώς παραπλανητικά prompts μπορούν να ενσωματωθούν στο σώμα ενός email είτε σε μορφή απλού HTML είτε ως κείμενο κρυμμένο με αόρατο χρώμα γραμματοσειράς. Το Gemini ερμηνεύει αυτά τα prompts ως εντολές και τα εμφανίζει στη σύνοψη του email, χωρίς να υπάρχει προειδοποίηση.
Δείτε ακόμα: Το Gmail τώρα εξοικονομεί χρόνο με αυτόματες περιλήψεις email
Δεδομένου ότι το μήνυμα είναι κρυμμένο στο σώμα του αρχικού email, περνά απαρατήρητο από τον παραλήπτη, ο οποίος είναι πιθανό να πιστέψει ότι πρόκειται για προειδοποίηση που δημιουργήθηκε από το ίδιο το Gemini. Ο ερευνητής με το ψευδώνυμο blurrylogic επεσήμανε πως αυτό μπορεί να αξιοποιηθεί για την εμφάνιση μηνυμάτων που ενδέχεται να ωθήσουν τον χρήστη να μοιραστεί ευαίσθητες πληροφορίες χωρίς να προβεί στους απαραίτητους ελέγχους — γεγονός που θα μπορούσε να οδηγήσει στην υποκλοπή των διαπιστευτηρίων του μέσω τεχνικών social engineering.
Οι AI περιλήψεις email του Gmail μπορούν να παραβιαστούν
Λίγο μετά τη δημοσιοποίηση των ευρημάτων στην πλατφόρμα 0din, η Google κοινοποίησε λεπτομέρειες σχετικά με τα μέτρα που έλαβε για να ενισχύσει την ανθεκτικότητα του Gemini απέναντι σε τέτοιες τακτικές. Απαντώντας σε αναφορές για την ευπάθεια του Gemini, η Google δήλωσε ότι ενημερώνει διαρκώς τη βάση δεδομένων της με κακόβουλα prompts ή οδηγίες που μπορούν να χειραγωγήσουν την έξοδο του chatbot. Παράλληλα, τα υποκείμενα μοντέλα μηχανικής μάθησης εκπαιδεύονται συνεχώς, ώστε να αποφεύγεται η ανταπόκριση σε κακόβουλες εντολές.
Δείτε επίσης: Το Microsoft Exchange Online επισημαίνει email του Gmail ως spam
Η Google ανέφερε επίσης και άλλα μέτρα που εφαρμόζει για την αντιμετώπιση διαφόρων μορφών επιθέσεων τύπου phishing. Συγκεκριμένα, σημείωσε ότι το Gemini είναι σε θέση να αναγνωρίζει ύποπτους ή παραπλανητικούς συνδέσμους που εμφανίζονται στο σώμα του email με τρόπο που να φαίνονται χρήσιμοι, και τους αφαιρεί από τις σύνοψεις των email. Για την περαιτέρω ενίσχυση της ασφάλειας, το Gemini ζητά επιβεβαίωση από τον χρήστη πριν προχωρήσει σε συγκεκριμένες ενέργειες, όπως η διαγραφή εργασιών.
Πηγή: androidauthority
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι AI περιλήψεις email του Gmail μπορούν να παραβιαστούν
https://www.secnews.gr/653958/ai-perilipseis-email-gmail-mporoun-paraviastoun/
Jul 15th 2025, 21:45
by Absenta Mia
Οι μεγάλες εταιρείες τεχνολογίας προβάλλουν την τεχνολογία AI ως ένα πανταχού παρόν εργαλείο που μας απαλλάσσει από βαρετές και χρονοβόρες εργασίες — όπως η προσεκτική ανάγνωση μακροσκελών email. Ωστόσο, σπάνια αναφέρεται η πιθανότητα η τεχνητή νοημοσύνη να μας οδηγήσει, άθελά της, σε παγίδες που μπορεί να έχουν ως στόχο την κλοπή ευαίσθητων δεδομένων μας.
Δείτε επίσης: Η Google προσθέτει AI δυνατότητες σε συσκευές Chromebook Plus
Αυτό ακριβώς ανέδειξε πρόσφατη έρευνα, η οποία συζήτησε την πιθανότητα οι χάκερ να χρησιμοποιούν το Gemini ως μέσο ηλεκτρονικού "phishing". Πρόσφατα, ένας ερευνητής κυβερνοασφάλειας αποκάλυψε μια ευπάθεια που επηρεάζει τους χρήστες του Google Workspace, κατά την οποία το Gemini μπορεί να χειραγωγηθεί ώστε να εμφανίζει κακόβουλες οδηγίες. Η αναφορά της ευπάθειας κατατέθηκε στο 0din, το πρόγραμμα επιβράβευσης ευπαθειών της Mozilla Foundation για εφαρμογές τεχνητής νοημοσύνης, και εστιάζει ειδικότερα στο πόσο εύκολο είναι να παραπλανηθεί η λειτουργία περίληψης email του Gmail για συνδρομητές του Google Workspace.
Η αναφορά δείχνει πώς παραπλανητικά prompts μπορούν να ενσωματωθούν στο σώμα ενός email είτε σε μορφή απλού HTML είτε ως κείμενο κρυμμένο με αόρατο χρώμα γραμματοσειράς. Το Gemini ερμηνεύει αυτά τα prompts ως εντολές και τα εμφανίζει στη σύνοψη του email, χωρίς να υπάρχει προειδοποίηση.
Δείτε ακόμα: Το Gmail τώρα εξοικονομεί χρόνο με αυτόματες περιλήψεις email
Δεδομένου ότι το μήνυμα είναι κρυμμένο στο σώμα του αρχικού email, περνά απαρατήρητο από τον παραλήπτη, ο οποίος είναι πιθανό να πιστέψει ότι πρόκειται για προειδοποίηση που δημιουργήθηκε από το ίδιο το Gemini. Ο ερευνητής με το ψευδώνυμο blurrylogic επεσήμανε πως αυτό μπορεί να αξιοποιηθεί για την εμφάνιση μηνυμάτων που ενδέχεται να ωθήσουν τον χρήστη να μοιραστεί ευαίσθητες πληροφορίες χωρίς να προβεί στους απαραίτητους ελέγχους — γεγονός που θα μπορούσε να οδηγήσει στην υποκλοπή των διαπιστευτηρίων του μέσω τεχνικών social engineering.
Οι AI περιλήψεις email του Gmail μπορούν να παραβιαστούν
Λίγο μετά τη δημοσιοποίηση των ευρημάτων στην πλατφόρμα 0din, η Google κοινοποίησε λεπτομέρειες σχετικά με τα μέτρα που έλαβε για να ενισχύσει την ανθεκτικότητα του Gemini απέναντι σε τέτοιες τακτικές. Απαντώντας σε αναφορές για την ευπάθεια του Gemini, η Google δήλωσε ότι ενημερώνει διαρκώς τη βάση δεδομένων της με κακόβουλα prompts ή οδηγίες που μπορούν να χειραγωγήσουν την έξοδο του chatbot. Παράλληλα, τα υποκείμενα μοντέλα μηχανικής μάθησης εκπαιδεύονται συνεχώς, ώστε να αποφεύγεται η ανταπόκριση σε κακόβουλες εντολές.
Δείτε επίσης: Το Microsoft Exchange Online επισημαίνει email του Gmail ως spam
Η Google ανέφερε επίσης και άλλα μέτρα που εφαρμόζει για την αντιμετώπιση διαφόρων μορφών επιθέσεων τύπου phishing. Συγκεκριμένα, σημείωσε ότι το Gemini είναι σε θέση να αναγνωρίζει ύποπτους ή παραπλανητικούς συνδέσμους που εμφανίζονται στο σώμα του email με τρόπο που να φαίνονται χρήσιμοι, και τους αφαιρεί από τις σύνοψεις των email. Για την περαιτέρω ενίσχυση της ασφάλειας, το Gemini ζητά επιβεβαίωση από τον χρήστη πριν προχωρήσει σε συγκεκριμένες ενέργειες, όπως η διαγραφή εργασιών.
Πηγή: androidauthority
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz