25.5 C
București
sâmbătă, 4 iulie 2026
AcasăȘtirile zileiVulnerabilitatea din Google Gemini permite atacuri de phishing prin rezumate false de...

Vulnerabilitatea din Google Gemini permite atacuri de phishing prin rezumate false de email

Un nou tip de atac cibernetic exploatează o vulnerabilitate în Google Gemini pentru Workspace, permițând atacatorilor să genereze rezumate de email care par legitime, dar includ instrucțiuni malițioase ce pot direcționa utilizatorii către site-uri de phishing, fără a folosi atașamente sau linkuri directe.

Vulnerabilitate în Google Gemini

Atacul se bazează pe injectarea de comenzi ascunse (prompt injections) în conținutul emailului, pe care Gemini le „citește” și le respectă atunci când creează rezumatul mesajului. Aceste directive malițioase sunt ascunse folosind tehnici HTML și CSS — font de culoare albă și mărime zero — astfel încât ele nu sunt vizibile în clientul de email, dar sunt procesate de modelul AI.

CITEȘTE ȘI – Bitchat – aplicația de mesagerie care funcționează fără internet sau rețea mobilă

Deși astfel de atacuri de tip prompt injection au fost raportate încă din 2024, iar Google a implementat măsuri de protecție pentru a bloca răspunsurile înșelătoare, tehnica continuă să funcționeze. Vulnerabilitatea a fost semnalată de cercetătorul Marco Figueroa prin programul de bug bounty al Mozilla, 0din, destinat inteligenței artificiale generative.

Un exemplu concret arată că Gemini poate genera un mesaj de avertizare fals, indicând că parola Gmail a utilizatorului a fost compromisă, oferind și un număr de telefon fals de asistență. Utilizatorii care au încredere în output-ul Gemini, considerându-l o funcție oficială a Google Workspace, riscă să cadă în capcana atacului.

Pentru a preveni astfel de atacuri, Figueroa recomandă filtrarea și neutralizarea conținutului ascuns în email, precum și aplicarea unor filtre automate care să detecteze mesaje urgente, numere de telefon sau URL-uri suspecte în rezumatele generate de Gemini.

Reprezentanții Google au declarat pentru BleepingComputer că lucrează intens la întărirea sistemelor de apărare împotriva acestor atacuri, prin exerciții de tip red-teaming, iar unele măsuri de protecție sunt în curs de implementare. De asemenea, Google susține că nu există indicii că vulnerabilitatea a fost exploatată în mod real până acum.

Urmărește România Liberă pe Google NewsLinkedinTwitterFacebook și Youtube.

Stancu Alexandru
Stancu Alexandru
2017 este anul debutului meu în presă. Alex este editor de știri generale, cu experiență în redactarea și verificarea informațiilor din actualitate. Scrie articole clare și bine documentate despre evenimente interne și internaționale, economie, politică sau lifestyle.
Cele mai citite

Trump și Netanyahu vor avea o întâlnire în SUA. Discuțiile despre Iran, pe agenda liderilor

Premierul israelian Benjamin Netanyahu și președintele american Donald Trump au convenit să se întâlnească în perioada următoare în Statele Unite, în urma unei convorbiri...

Atac cu drone asupra Sankt Petersburgului. Incendiu la un terminal petrolier

Sankt Petersburg și regiunea Leningrad au fost vizate, în noaptea de vineri spre sâmbătă, de un atac masiv cu drone atribuit Ucrainei, potrivit autorităților...

Putin îl felicită pe Trump de Ziua SUA și cere relansarea relațiilor dintre Moscova și Washington

Președintele Rusiei, Vladimir Putin, i-a transmis un mesaj de felicitare omologului său american, Donald Trump, cu ocazia celei de-a 250-a aniversări a Zilei Independenței...
Ultima oră
Pe aceeași temă