ملخصات البريد الإلكتروني الذكية من جيميل ليست آمنة كما كنا نعتقد

في عالم متزايد من التهديدات السيبرانية، يبدو أن ملخصات البريد الإلكتروني الذكية من جيميل ليست آمنة كما كنا نعتقد. فقد اكتشف الباحثون أن Google Gemini يمكن أن يُخدع ليظهر ملخصات بريد إلكتروني مزيفة، مما يجعل هجمات التصيد تبدو موثوقة.

ما تحتاج لمعرفته

• يمكن لخدمة الذكاء الاصطناعي من جوجل أن تُخدع لتظهر ملخصات بريد إلكتروني مزيفة، مما يجعل التصيد يبدو شرعياً.
• أثبت الباحثون أن هذه الثغرة تعمل وتم الإبلاغ عنها لبرنامج مكافآت الأخطاء 0din الخاص بـ Mozilla.
• تقول جوجل إن هذه الحيلة لم تُستخدم بعد في العالم الحقيقي.

لقد أضافت جوجل Gemini إلى تطبيقات Workspace الخاصة بها، وتعتبر أحد ميزاتها المفيدة هي تحليل رسائل البريد الإلكتروني. ولكن، الجزء المخيف هو أن هذه الميزة تفتح الباب أيضاً لهجمات "حقن الأوامر".

خطر محتمل

يمكن للقراصنة إخفاء أوامر سرية في رسائل البريد الإلكتروني باستخدام حيل بسيطة مثل النص الأبيض على خلفية بيضاء أو حجم خط صفر. لن تلاحظ شيئاً، لكن Gemini سيقرأها بوضوح، وهذا هو المكان الذي يمكن أن تسوء فيه الأمور.

على الرغم من أن تقنية حقن الأوامر كانت على الرادار منذ عام 2024، إلا أن هذه الحيلة لا تزال تعمل. وهذا يعني أن الدفاعات الحالية لا تواكب مدى حيلة المهاجمين. تقول جوجل إنه لا توجد علامات على استخدام القراصنة لهذه الحيلة في الهجمات الحقيقية حتى الآن، لكن البحث يظهر بوضوح أنه يمكن القيام بذلك، مما يثير علامة حمراء كبيرة.