اكتشف باحثو الأمن مؤخراً ثغرة جديدة في خدمة Gimini من Google ، والتي تستخدم لتلخيص الرسائل الإلكترونية ، والتي يمكن استخدامها لتنفيذ هجمات الهجوم الاحتيالية. يمثل هذا الضعف خطرًا خاصًا على مستخدمي خدمات Google Business مثل مساحة عمل Google.
كيفية استغلال فجوة Gimenai
وفقًا لما تم نشره في برنامج Mozilla Odin Odin ، يعتمد المتسللون على إدخال التعليمات المخفية داخل نص البريد الإلكتروني باستخدام رموز HTML و CSS ، بحيث يتم تقليل حجم الخط إلى صفر وتغيير لونه إلى الأبيض ، مما يجعله غير مرئي للمستخدم العادي.
عند استخدام ميزة ملخص الرسائل في Gimenai ، يحلل النظام الرسالة ، بما في ذلك هذه التعليمات المخفية ، مما يؤدي إلى توليد ملخص يحتوي على محتوى خبيث قد يظهر كإنذار حقيقي أو رابط مزيف لتغيير كلمة المرور.
خطر أكبر على مستخدمي مساحة عمل Google
هذا النوع من الهجوم أكثر خطورة بالنسبة لمستخدمي مساحة عمل Google ، نظرًا لاعتمادهم الكبير على ميزة تلخيص البريد الإلكتروني لتسهيل كمية كبيرة من الرسائل يوميًا ، مما يجعلهم عرضة لتلقي الملخصات التي تحتوي على معلومات مضللة.
أجاب جوجل
على الرغم من خطر الضعف ، لم تصدر Google بيانًا رسميًا مباشرًا ، بل في الإشارة إلى منشور على مدونتها الرسمية التي تشرح استراتيجيتها لحماية منتجات الذكاء الاصطناعي من هجمات “الإصابة السريعة”.
أكدت Google في بيانها أن فرق الأمان الخاصة بها تواصل تحسين الدفاعات من خلال اختبارات السلامة المتقدمة ، وتحليل التهديدات ولوائح القطار لمعالجة هذا النوع من الهجوم ، ولكنها أوضحت أيضًا أنها لم تسجل بعد أي حالات استغلال حقيقية لهذه الفجوة.
نصائح للمستخدمين
ينصح الخبراء جميع المستخدمين – وخاصة العمال في بيئات الشركات – للتعامل مع الحذر بميزة تلخيص البريد الإلكتروني ، ودراسة محتوى الرسالة المهم يدويًا بدلاً من الاعتماد الكامل على الملخصات التلقائية التي تم إنشاؤها بواسطة أدوات الذكاء الاصطناعي.
هل تفضل الاعتماد على الدردشة GPT أو Jiminai؟
