تحذير أمني عاجل من Google: 2 مليار حساب في خطر

أصبح Gmail، أحدأكثر خدماتGoogle استخدامًا،هدفًا للمغرضينهذه المرة. وباستخدام تقنيةالذكاء الاصطناعي المتطورة،وجد المهاجمون الإلكترونيونطريقة جديدة لخداع المستخدمين من خلال وضع أوامر خفية عبر رسائل البريد الإلكتروني.

ووفقاً للخبر المنشور في مجلةفوربس، فإن Gmail، مثل العشرات من الخدمات التي تقدمها جوجل،غالباً ما يتم استهدافه من قبل قراصنة الإنترنت. ومع ذلك، فإن الوضع هذه المرة أكثر خطورة لأن الطريقةالمستخدمة تعتمد علىالتلاعب بخوارزميات الذكاء الاصطناعي.

بيانحاسممن جوجل

في بيان صادر عن جوجل،ذُكر أن الثغرة التي تم اكتشافها فيGmail يمكن أن تؤثر على أكثر من 2 مليار مستخدم. يسمىهذا النوعالجديد منالتهديد"حقن الأوامر غير المباشر".

فيهذه الطريقة،يتم إخفاء الأوامر الخبيثة في نصوص البريد الإلكترونيوقراءتها بواسطةالذكاء الاصطناعي ويتم تقديم محتوىمضلل للمستخدم. يمكن أن يقعالمستخدمون دون قصد ضحية لهجومتصيد احتيالي خطير.

المهاجمونيتحدثون مثلجوول

تم اكتشاف هذه الثغرةلأول مرة من قبلشبكة أبحاث موزيلا الأمنية 0dinالتابعة لموزيلا.استهدف المهاجمون مساعد الذكاء الاصطناعي Gemini فيGoogleWorkspace، حيث قاموا بتضمين الأوامرفي رسائل البريد الإلكتروني بنص أبيض علىخلفية بيضاء .

عندما يعطيالمستخدم أمرًا مثل" تلخيصهذا البريد الإلكتروني "، يتعرف Gemini على هذا النص المخفيويُنشئ تنبيهات مزيفة تبدووكأنها من Google.قد يؤدي ذلك إلى دفع المستخدمينإلى تصديق رسائل أمنية غير حقيقية.

"لا تفتح رسائل البريد الإلكترونيالمشبوهة

يشدّد خبراء الأمنالسيبرانيعلى ضرورة أن ينتبه المستخدمون إلى التحذيرات الأمنية، خاصةً في الملخصات المدعومة بالذكاء الاصطناعي. ويذكرونأيضًا أنه يجب أن يكتشف تلقائيًا ما إذا كانت هناك عناصرHTML مخفية في رسائل البريد الإلكتروني، مثل النص ذي العرض الصفري، والنص الأبيض، وما إلى ذلك.

من ناحية أخرى،ذكرتجوجلأنهذا الأسلوبالهجومي أصبح أكثر خطورةمع انتشار استخدام الذكاء الاصطناعيعلى نطاق واسع، ودعت إلى اتخاذ تدابير عاجلةللقطاع.

BU & Ouml؛ احمواأنفسكم باتخاذالاحتياطات اللازمة

يوصىبالخطوات التالية للحماية منهذهالهجماتالإلكترونية:

لا تنقر على الروابط في رسائل البريد الإلكترونيالتي لا تتعرف عليها أو تجدها مشبوهة.

التدقيق في المحتوى الملخصالذي يقدمه مساعدوالذكاء الاصطناعي.

حافظ على تحديث إعدادات تصفية البريد الإلكترونيوفلاتر الرسائل غير المرغوب فيها من أجلأمانك.

يوصىبأن تقوم فرق الأمن في الشركاتبنشر أنظمة تكشف مثل هذه الأوامر المخفية.

الذكاء الاصطناعي يجلب الراحةولكنه يزيد من المخاطر

بالإضافة إلى فوائد التكنولوجيا، تتزايدالتهديدات التي تجلبها يوماً بعد يوم.يجب على مستخدمي Gmailأن يكونوا أكثر حذراً وأن يتصرفوا بوعيضدهذه الفخاخالجديدة المدعومة بالذكاءالاصطناعي.يجب أن تكون أكثر حذراً، خاصةًفي المعاملات مثل تلخيصرسائل البريد الإلكتروني من مصادر غير مألوفة .