Uusi haavoittuvuus Google Geminissä työtilaan mahdollistaa tietojenkalasteluhyökkäykset manipuloimalla sähköpostiyhteenvetoja ilman liitteitä tai suoria linkkejä. Tutkija Marco Figueroa paljasti Mozillan kautta 0Din Bug Bounty -ohjelma, menetelmä hyödyntää epäsuoria nopeaa injektiota, joka on piilotettu sähköposteihin.

Hyökkääjät upottavat haitalliset ohjeet sähköpostiviestien tekstissä HTML: n ja CSS: n avulla, jotta ne olisivat näkymättömiä. Kun vastaanottaja pyytää Geminiä tiivistämään sähköpostin, AI jäsentää ja noudattaa piilotettua direktiiviä. Esimerkki osoitti, että Kaksoset tuottivat väärennetyn tietoturvavaroituksen vaarannetusta Gmail -salasanasta, mukaan lukien tukihanumero, joka poseeraa laillisena hälytyksenä.

Vaikka Google totesi, että ne kovettuvat puolustuksia ja toteuttavat lieventämisiä, he eivät ole nähneet todisteita tästä hyökkäyksestä luonnossa. Figueroa ehdottaa, että suojausryhmät poistavat tai neutraloivat piilotetun sisällön ja toteuttavat jälkikäsittelysuodattimet Gemini-ulostulossa. Käyttäjiä kehotetaan olemaan pitämättä Gemini -yhteenvetoja tietoturvahälytyksille.

You Might Also Like
YouTube -videon asettaminen toistetaan
YouTube -videon asettaminen toistetaan
Google Gemini voittaa "ennakoivaa päättelyä" YouTubessa ja hakuhistoriassa
Google Gemini voittaa "ennakoivaa päättelyä" YouTubessa ja hakuhistoriassa
OnePlus huhuttiin käynnistävän kompaktin lippulaivatabletin
OnePlus huhuttiin käynnistävän kompaktin lippulaivatabletin

Source: Kuinka hakkerit voivat asentaa Geminin yhteenvetoominaisuuden