ثغرة Gemini تتيح للمخترقين تنفيذ هجمات تصيد عبر الملخصات البريدية بطرق غير متوقعة ومفاجئة.
اكتشف باحثون ثغرة جديدة في تقنية Gemini، مما يتيح للمخترقين استغلال خاصية تلخيص البريد الإلكتروني لتنفيذ هجمات تصيد احتيالي متطورة, تشير التفاصيل إلى أن هذه الثغرة تمهد الطريق أمام المهاجمين لخداع نماذج الذكاء الاصطناعي لإنشاء ملخصات تبدو شرعية، بينما تتضمن تعليمات مخفية توصل المستخدمين إلى مواقع احتيالية.
تشير المعلومات إلى أن الثغرة، التي تم اكتشافها بواسطة ماركو فيغيروا، مسؤول برامج مكافآت الأخطاء لدى موزيلا، تعتمد على تقنية مبتكرة لإخفاء التعليمات البرمجية, يستخدم المهاجمون أساليب مثل ضبط حجم الخط إلى صفر أو تغيير لونه إلى الأبيض، مما يجعل التعليمات الخبيثة غير مرئية للمستخدم في خدمات مثل Gmail, إخفاء هذه التعليمات يعزز من فرص وصول البريد الإلكتروني إلى صندوق الوارد دون أن يتم التعرف عليه كرسالة غير مرغوب فيها.
في رد لها، أكدت قوقل أنها تعمل باستمرار على تعزيز أنظمتها الأمنية, في الوقت نفسه، أبدت الشركة ملاحظات حول عدم وجود دليل على استغلال الثغرة كما تم وصفه، مما يعكس التحديات المتزايدة في مجال الأمن السيبراني وسط استخدام واسع للذكاء الاصطناعي.
لذا، يوصي الخبراء باتباع إجراءات الحذر عند التعامل مع الملخصات التي تنتجها هذه الأنظمة، خاصة إذا كانت تتضمن طلبات لدخول معلومات شخصية, نصائح إضافية تشمل فحص الرسائل الواردة والتحقق من محتواها قبل اتخاذ أي إجراء، مما يسهم في تعزيز الحماية ضد هذه التهديدات المتزايدة.
تابعوا جريدة لحظات نيوز عبر Google News
