برای منطقه مورد مطالعه ، از Google Gemini برای ارسال نامه الکترونیکی با پیام های مخرب پنهان استفاده شد
نقص در Google Gemini برای منطقه مورد مطالعه می تواند توسط دزدان دریایی رایانه ای برای اضافه کردن دستورالعمل های مخرب برای گمراه کردن ابزار AI و هدایت کاربران به سایت های شکار شناسه استفاده شود.
همانطور که توسط رایانه Blewing گزارش شده است ، این آسیب پذیری امنیتی با ایجاد خلاصه های الکترونیکی با دستورالعمل های مخرب یا هشدارهایی که کاملاً طبیعی به نظر می رسند ، کار می کند ، اما وقتی خلاصه پیام را ایجاد می کند.
این فرآیند با پنهان کردن دستورالعمل ها در متن بدن در انتهای پیام با استفاده از کد HTML و CSS ، تنظیم اندازه قلم به صفر و رنگ و با ایجاد یک بخش نامرئی برای دوقلوها کار می کند. از آنجا که این متن اضافی حاوی هیچ اتصال اضافی یا اتصالی نیست ، توسط بهترین نرم افزار آنتی ویروس یا برنامه های الکترونیکی مشخص نشده یا گرفتار نشده است ، بنابراین به احتمال زیاد یک قربانی بالقوه به جعبه ورودی منتقل می شود.
هنگامی که یک هدف E -Mail را باز می کند ، هنگامی که آنها از Gemini می خواهند که محتوا را خلاصه کنند ، برنامه AI به طور خودکار دستورالعمل های مخفی مورد نظر خود را متناسب می کند. کاربران معمولاً به عنوان بخشی از محل کار Gemini به توانایی کار با محتوا متکی هستند. این هشدار به جای تزریق مخرب ، یک هشدار مشروع محسوب می شود.
سال گذشته حملات مشابهی گزارش شد ، اما اگرچه اقداماتی برای جلوگیری از پاسخ های گمراه کننده اعمال شده است ، این تکنیک به طور کلی موفقیت آمیز بود ، بنابراین هنوز در حال استفاده است.
هنگامی که خونریزی رایانه از گوگل در مورد دفاع در برابر چنین حملاتی سؤال می کند ، سخنگوی می گوید که وی به یک پست وبلاگ در مورد حملات تزریق سریع اشاره کرده است و برخی از این کاهش ها در حال اجرا یا توزیع است. گوگل همچنین گفت هیچ مدرکی مبنی بر این حمله در طبیعت وحشی رخ نداده است.
Figueroa ، مدیر برنامه Bounty Bugy Genei ، که نقص موزیلا را تشخیص می دهد ، چند ایده را برای جلوگیری از این تهدید ارائه می دهد: به تیم های امنیتی اجازه دهید تا سبک بدن را برای پنهان کردن در متن بدن حذف ، طبیعی یا نادیده بگیرند. از طرف دیگر ، فیلترهایی را که برای پیام های اضطراری ، URL ها ، شماره تلفن ها اسکن می کنند ، اعمال کنید و آنها را برای بررسی بیشتر از کاربران علامت گذاری کنید.
در حال حاضر ، شما باید مراقب باشید که جمینی های الکترونیکی شما را خلاصه کند ، زیرا هرگز نمی دانید چه چیزی می تواند در آنها ذخیره شود. امیدوارم گوگل تصحیح قبلی را ارائه دهد ، نه تصحیح این حمله جدید.