警告：超过 18 亿 Gmail 用户正面临一种新型、高度复杂的网络攻击

一种全新形式的网络攻击正威胁着全球超过 18 亿 Gmail 用户。与传统的网络钓鱼诈骗不同，这种威胁利用人工智能 (AI) 诱骗用户提供密码或个人数据等敏感信息。

安全专家警告说，这是一种正在出现的危险趋势，但大多数用户仍然完全没有意识到。

此次攻击针对的是 Gmail 和许多其他 Google 服务内置的 AI 助手 Gemini，黑客巧妙地在电子邮件内容中插入了隐藏命令。

当用户使用“这封电子邮件的摘要”，Gemini 不会按预期读取显示的文本，而是处理预先插入的隐藏命令。因此，该 AI 可以创建极具说服力的虚假警报，让用户误以为他们的帐户已被盗用。

有些垃圾邮件可能会声称某个 Gmail 帐户遭到黑客入侵，并附带一个虚假的“技术支持”电话号码。受害者被诱骗拨打这个号码，但该号码实际上属于诈骗者，而非 Google。

所使用的技巧非常复杂，恶意命令隐藏为白色背景上的白色文本，字体大小为 0，人眼无法察觉。

然而，像 Gemini 这样的 AI 工具却能轻易读取这些“隐形”的文字，并被欺骗，按照攻击者的指令做出响应。这是一种名为“即时注入”的新型攻击，利用了 AI 处理文本的弱点。

美国科技集团 Mozilla 的 0Din 安全团队是最早发现这一伎俩的团队之一。他们展示了如何操纵 Gemini，使其显示模仿真实警告的虚假警告，从而诱使用户点击欺诈链接或拨打黑客的电话号码。

在人工智能日益渗透数字平台的背景下，这是一个警示，如果用户不警惕，人工智能本身也可能成为欺诈的“受害者”，并诱骗用户。

如何保护自己免受人工智能攻击？

面对像 Gemini 这样的基于人工智能的网络攻击浪潮，网络安全专家提出了一些重要建议来帮助用户保护自己：

- 不要相信 Gemini 摘要中显示的安全警报。Google 目前并未使用 Gemini 发送有关帐户安全的官方警报。如果您看到来自 AI 的紧急通知，请先保持警惕。

- 警惕那些带有威胁性或要求立即采取行动的电子邮件。尤其要避免点击这些邮件中列出的陌生链接或拨打其中列出的电话号码，因为它们很可能是诈骗分子。

- 配置电子邮件应用程序以检测并警告隐藏内容，例如白色背景上的白色文本或字体大小 0，这是 AI 攻击中常用于隐藏恶意命令的技术。

- 设置过滤器来识别异常行为，包括包含多个紧急警报的电子邮件、未知的网址或奇怪的电话号码。

- 始终通过 Google 官方渠道（例如您的 Google 帐户的安全页面或 Google 安全应用）验证任何安全通知，而不是相信 AI 生成的信息。

专家还警告称，该漏洞不仅限于 Gmail。由于 Gemini 已集成到 Google 文档、日历和第三方应用程序中，如果 Google 不修复该漏洞，威胁可能会继续蔓延。

最后一条建议是时刻保持警惕。如果您发现来自人工智能的可疑摘要，请立即删除。在这个人工智能可能被利用的时代，用户需要更加警惕，以免成为受害者。