خلاصه‌سازی ایمیل‌ها با هوش مصنوعی گوگل می‌تواند پای هکرها را به گوشی شما باز کند

قابلبیت جدید خلاصه‌سازی ایمیل‌ها با هوش مصنوعی Gemini، ناخواسته به ابزاری قدرتمند برای مجرمان سایبری تبدیل شده است. پژوهشگران موزیلا نشان داده‌اند که می‌توان با یک حمله «تزریق پرامپت»، این سیستم را فریب داد تا خلاصه‌های جعلی تولید کرده و کاربران را به سمت تله‌های فیشینگ هدایت کند.

با افزایش بکارگیری ابزارهای هوش مصنوعی در کارهای روزمره، نگرانی‌ها در مورد امنیت واقعی آن‌ها نیز جدی‌تر شده‌ است. این سیستم‌ها در کنار افزایش بهره‌وری، در حال تبدیل شدن به ابزاری برای سودجویی مجرمان سایبری هستند. به تازگی، محققان روشی فوق‌العاده ساده را برای فریب مدل Gemini گوگل در Gmail کشف کرده‌اند که کمپین‌های فیشینگ را آسان‌تر از همیشه می‌کند.

شرکت موزیلا به تازگی از یک حمله جدید «تزریق پرامپت» یا Prompt Injection علیه مدل هوش مصنوعی Gemini پرده برداشته است. این حمله می‌تواند برای تبدیل خلاصه‌های تولیدشده توسط هوش مصنوعی در اپلیکیشن Gmail، به یک ابزار  فیشینگ مؤثر مورد سوءاستفاده قرار گیرد. مارکو فیگروآ، محقق امنیتی، این حمله را در پلتفرم 0din موزیلا تشریح کرده است.

تزریق پرامپت: وقتی هوش مصنوعی کورکورانه اطاعت می‌کند

قابلیت خلاصه‌سازی ایمیل که اخیراً به صورت گسترده در اختیار کاربران Gmail قرار گرفته، قرار بود یک ابزار قدرتمند برای بهبود بهره‌وری باشد. این ویژگی اکنون به طور خودکار در اپلیکیشن موبایل جیمیل عمل می‌کند و همین موضوع زمینه را برای سوءاستفاده فراهم کرده است. حمله تزریق پرامپت از این واقعیت سو استفاده می‌کند که جمنای از هر دستور پنهان‌شده در متن ایمیل پیروی می‌کند.

مهاجمان می‌توانند با استفاده از کدهای ساده HTML و CSS، دستورات مخرب خود را با اندازه فونت صفر یا رنگ سفید در متن ایمیل پنهان کنند، به طوری که برای کاربر نامرئی باشند. با این روش، محققان توانستند یک ایمیل هشدار جعلی درباره به خطر افتادن حساب جیمیل طراحی کنند که از کاربر می‌خواست با یک شماره تلفن تماس گرفته و کدی را ارائه دهد.

در همین رابطه بخوانید:

– هکرهای روس به جان هم افتادند؛ خطر باج‌گیری دوبل از قربانیان باج‌افزار!
– معرفی ابزارهای خلاصه کردن PDF با هوش مصنوعی

خطری برای کل اکوسیستم گوگل

طبق تحلیل 0din، این نوع حمله ریسک متوسطی دارد، زیرا همچنان به اقدام کاربر (مانند تماس گرفتن) نیاز است. با این حال، یک کمپین موفق می‌تواند از طریق فیشینگ صوتی (Voice-Phishing) به سرقت اطلاعات حساب‌های کاربری منجر شود و عواقب جدی به همراه داشته باشد.

نگران‌کننده‌تر اینکه همین تکنیک را می‌توان برای فریب هوش مصنوعی گوگل در ابزارهای دیگری مانند Docs، Slides و جستجوی Drive نیز به کار برد. محققان هشدار می‌دهند که خبرنامه‌ها، ایمیل‌های پشتیبانی خودکار و دیگر پیام‌های انبوه می‌توانند با این روش، یک حساب کاربری هک‌شده را به منبعی برای پخش ایمیل‌های فیشینگ تبدیل کنند.

در واکنش به این خبر، گوگل اعلام کرده است که در حال پیاده‌سازی یک رویکرد امنیتی چندلایه برای مقابله با این نوع حملات در سراسر زیرساخت هوش مصنوعی Gemini است.