警告：超过18亿Gmail用户正面临一种新型、高度复杂的网络攻击。

一种全新的网络攻击形式正在威胁全球超过18亿Gmail用户。与传统的网络钓鱼诈骗不同，这种威胁利用人工智能（AI）诱骗用户提供敏感信息，例如密码或个人数据。

安全专家警告说，这是一种正在出现的危险趋势，但大多数用户仍然完全没有意识到这一点。

此次攻击的目标是Gemini，它是Gmail和许多其他谷歌服务中内置的人工智能助手。黑客巧妙地在电子邮件内容中插入了隐藏指令。

当用户使用“本邮件摘要“Gemini”不会像预期那样读取显示的文本，而是处理预先插入的隐藏指令。因此，人工智能可以生成极具说服力的虚假警报，让用户误以为自己的账户已被盗用。

有些垃圾邮件会声称您的 Gmail 帐户已被盗用，并附上一个虚假的“技术支持”电话号码。受害者会被诱骗拨打这个号码，但该号码属于诈骗者，而非谷歌。

所使用的伎俩极其复杂，恶意命令隐藏为白色背景上的白色文本，字体大小为 0，使人眼无法察觉。

然而，像 Gemini 这样的 AI 工具可以轻易读取这些“隐形”信息，并被诱骗按照攻击者的指令做出反应。这是一种名为“提示注入”的新型攻击，它利用了 AI 处理文本方式的漏洞。

美国科技公司 Mozilla 旗下的 0Din 安全团队是最早发现这种伎俩的团队之一。他们展示了如何操纵 Gemini 浏览器，使其显示与真实警告极其相似的虚假警告，从而诱使用户点击欺诈链接或拨打黑客的电话号码。

随着人工智能在数字平台中日益普及，这也提醒我们，人工智能本身也可能成为欺诈的“受害者”，如果用户不保持警惕，人工智能也会落入陷阱。

如何保护自己免受人工智能攻击？

面对像 Gemini 这样的基于人工智能的网络攻击浪潮，网络安全专家提出了一些重要建议，以帮助用户保护自己：

不要轻信 Gemini 摘要中显示的安全警报。谷歌目前并未使用 Gemini 发送官方的账户安全警报。如果您看到来自人工智能的紧​​急通知，请先保持怀疑。

- 警惕带有威胁性或要求立即采取行动的电子邮件。尤其要避免点击邮件中的陌生链接或拨打邮件中列出的电话号码，因为它们很可能是诈骗电话。

- 配置电子邮件应用程序以检测和警告隐藏内容，例如白色背景上的白色文本或 0 号字体，这是一种常用于在 AI 攻击中隐藏恶意命令的技术。

- 设置过滤器以识别异常行为，包括包含多个紧急警报的电子邮件、未知网址或奇怪的电话号码。

- 务必通过谷歌官方渠道（例如谷歌帐户的安全页面或谷歌安全应用）验证任何安全通知，而不是相信人工智能生成的信息。

专家还警告说，该漏洞不仅限于 Gmail。由于 Gemini 已集成到 Google Docs、Calendar 和第三方应用程序中，如果 Google 不修复该漏洞，威胁可能会继续蔓延。

最后一条建议是时刻保持警惕。如果您遇到可疑的AI摘要，请立即删除。在AI可能被滥用的时代，用户更需要提高警惕，避免成为受害者。