警告：超过 18 亿 Gmail 用户正面临一种新型、高度复杂的网络攻击

一种全新形式的网络攻击正威胁着全球超过 18 亿 Gmail 用户。与传统的网络钓鱼诈骗不同，这种威胁利用人工智能 (AI) 诱骗用户提供密码或个人数据等敏感信息。

安全专家警告说，这是一种危险的新兴趋势，但大多数用户仍然完全没有意识到。

此次攻击的目标是 Gmail 和许多其他 Google 服务内置的 AI 助手 Gemini，黑客巧妙地在电子邮件内容中插入了隐藏命令。

当用户使用“这封电子邮件的摘要”，Gemini 不会按预期读取显示的文本，而是处理预先插入的隐藏命令。因此，该 AI 可以创建极具说服力的虚假警报，让用户相信他们的帐户已被盗用。

有些垃圾邮件可能会声称某个 Gmail 帐户遭到黑客入侵，并附带一个虚假的“技术支持”电话号码。受害者被诱骗拨打这个号码，但该号码实际上属于诈骗者，而非 Google。

所使用的技巧非常复杂，恶意命令隐藏为白色背景上的白色文本，字体大小为 0，人眼无法检测到。

然而，像 Gemini 这样的 AI 工具却能轻易读取这些“隐形”的文字，并被欺骗，按照攻击者的指令做出响应。这是一种名为“即时注入”的新型攻击，利用的是 AI 处理文本方式的弱点。

Mozilla 的 0Din 安全团队是首批发现这一技巧的团队之一，他们展示了如何操纵 Gemini 来显示模仿真实警告的虚假警告，诱骗用户点击网络钓鱼链接或拨打黑客的电话号码。

在人工智能日益渗透数字平台的背景下，这是一个警示，如果用户不提高警惕，人工智能本身也可能成为欺诈的“受害者”，从而落入陷阱。

如何保护自己免受人工智能攻击？

面对像 Gemini 这样的人工智能网络攻击浪潮，网络安全专家提出了一些重要建议来帮助用户保护自己：

- 请勿信任 Gemini 摘要中显示的安全警报。Google 目前未使用 Gemini 发送有关帐户安全的官方警报。如果您看到来自人工智能的紧​​急通知，请先保持警惕。

- 警惕那些带有威胁性或要求立即采取行动的电子邮件。尤其要避免点击陌生链接或拨打这些邮件中列出的电话号码，因为它们很可能是诈骗分子。

- 配置电子邮件应用程序以检测并警告隐藏内容，例如白色背景上的白色文本或字体大小 0，这是 AI 攻击中常用于隐藏恶意命令的技术。

- 设置过滤器来识别异常行为，包括包含多个紧急警报的电子邮件、未知的网址或奇怪的电话号码。

- 始终通过官方 Google 渠道（例如您的 Google 帐户安全页面或 Google 安全应用）验证任何安全通知，而不是相信 AI 生成的信息。

专家还警告称，该漏洞不仅限于 Gmail。由于 Gemini 已集成到 Google 文档、日历和第三方应用程序中，如果 Google 不修补该漏洞，威胁可能会继续蔓延。

最后一条建议是时刻保持警惕。如果您发现来自人工智能的可疑摘要，请立即删除。在这个人工智能可能被利用的时代，用户需要更加警惕，以免成为受害者。