数字化转型

警告:超过 18 亿 Gmail 用户正面临一种新型、高度复杂的网络攻击

潘文和 DNUM_CBZAHZCACF 07:39

全球超过 18 亿 Gmail 用户正遭受一场前所未有的复杂网络攻击,这促使网络安全专家发出紧急警告。

一种全新形式的网络攻击正威胁着全球超过 18 亿 Gmail 用户。与传统的网络钓鱼诈骗不同,这种威胁利用人工智能 (AI) 诱骗用户提供密码或个人数据等敏感信息。

安全专家警告说,这是一种危险的新兴趋势,但大多数用户仍然完全没有意识到。

此次攻击的目标是 Gmail 和许多其他 Google 服务内置的 AI 助手 Gemini,黑客巧妙地在电子邮件内容中插入了隐藏命令。

Ảnh minh họa
插图照片。

当用户使用“这封电子邮件的摘要”,Gemini 不会按预期读取显示的文本,而是处理预先插入的隐藏命令。因此,该 AI 可以创建极具说服力的虚假警报,让用户相信他们的帐户已被盗用。

有些垃圾邮件可能会声称某个 Gmail 帐户遭到黑客入侵,并附带一个虚假的“技术支持”电话号码。受害者被诱骗拨打这个号码,但该号码实际上属于诈骗者,而非 Google。

所使用的技巧非常复杂,恶意命令隐藏为白色背景上的白色文本,字体大小为 0,人眼无法检测到。

然而,像 Gemini 这样的 AI 工具却能轻易读取这些“隐形”的文字,并被欺骗,按照攻击者的指令做出响应。这是一种名为“即时注入”的新型攻击,利用的是 AI 处理文本方式的弱点。

Mozilla 的 0Din 安全团队是首批发现这一技巧的团队之一,他们展示了如何操纵 Gemini 来显示模仿真实警告的虚假警告,诱骗用户点击网络钓鱼链接或拨打黑客的电话号码。

在人工智能日益渗透数字平台的背景下,这是一个警示,如果用户不提高警惕,人工智能本身也可能成为欺诈的“受害者”,从而落入陷阱。

如何保护自己免受人工智能攻击?

面对像 Gemini 这样的人工智能网络攻击浪潮,网络安全专家提出了一些重要建议来帮助用户保护自己:

- 请勿信任 Gemini 摘要中显示的安全警报。Google 目前未使用 Gemini 发送有关帐户安全的官方警报。如果您看到来自人工智能的紧​​急通知,请先保持警惕。

- 警惕那些带有威胁性或要求立即采取行动的电子邮件。尤其要避免点击陌生链接或拨打这些邮件中列出的电话号码,因为它们很可能是诈骗分子。

- 配置电子邮件应用程序以检测并警告隐藏内容,例如白色背景上的白色文本或字体大小 0,这是 AI 攻击中常用于隐藏恶意命令的技术。

Ảnh minh họa0
类似“双子座”(Gemini)的人工智能网络攻击浪潮正威胁着全球约18亿Gmail用户。图片:互联网。

- 设置过滤器来识别异常行为,包括包含多个紧急警报的电子邮件、未知的网址或奇怪的电话号码。

- 始终通过官方 Google 渠道(例如您的 Google 帐户安全页面或 Google 安全应用)验证任何安全通知,而不是相信 AI 生成的信息。

专家还警告称,该漏洞不仅限于 Gmail。由于 Gemini 已集成到 Google 文档、日历和第三方应用程序中,如果 Google 不修补该漏洞,威胁可能会继续蔓延。

最后一条建议是时刻保持警惕。如果您发现来自人工智能的可疑摘要,请立即删除。在这个人工智能可能被利用的时代,用户需要更加警惕,以免成为受害者。

特色义安报纸

最新的

x
警告:超过 18 亿 Gmail 用户正面临一种新型、高度复杂的网络攻击
供电内容管理系统- 产品