- Близнецы в рабочей зоне предлагают уникальные возможности для мошенничества, предупреждают исследователей
- Инструмент ИИ может быть обманут, чтобы отобразить фальшивые предупреждения о безопасности
- Компании должны убедиться, что невидимый текст не обрабатывается ИИ
Киберпреступники нашли творческий новый способ злоупотребления генеративным искусственным интеллектом Google (Genai), чтобы украсть учетные записи Google Mail людей.
Google представил Близнецов своим помощникам в чате, основанном на ИИ, некоторое время назад, и одна из вещей, которые могут сделать Близнецы,-это суммирование подробных электронных писем. Таким образом, если человек получает электронное письмо, в правой стороне экрана вы можете принести вертикальный пот с правой стороны экрана, чтобы попросить Gamini получить другую информацию.
Тем не менее, эксперты предупредили, что это также открыло учетные записи Gmail для так называемых атак «подсказка ввода». Если входящее сообщение электронной почты содержит скрытый запрос на Близнецы, оно может быть выполнено в этой области.
Близнецы фишинг для вашего пароля?
По словам исследователя безопасности Марко Фигероа, это именно то, к чему сейчас подвержен поставщику e -Mail.
Используя HTML и CSS, игроки угроз могут добавить запрос на вход для Близнецов, в результате чего размер шрифта устанавливается на ноль, а цвет слишком белый. Поэтому жертва не сможет его увидеть, но Близнецы отреагируют на это. Если этот подсказка Близнецов показывает фишинговое сообщение, это сделает именно это, и, поскольку сообщение исходит из надежного источника, оно увеличивает шансы на успех.
Фигероа показала, как злонамеренная подсказка может уведомить жертву, что ее учетная запись E -Mail была скомпрометирована и что вам нужно «позвонить» Google под номером телефона, отображаемого в сообщении, чтобы решить проблему.
Чтобы защитить от будущих быстрых атак, компании должны гарантировать, что их клиенты E -Mail удаляют, нейтрализуют или игнорируют контент, скрытый в тексте тела. Кроме того, вы можете содержать фильтр для обработки пост -обработки, который сканирует почтовый ящик на предмет «срочных сообщений», URL -адресов или номеров телефона.
Наконец, компании должны сообщить своим сотрудникам, что резюме, предоставленные инструментом Близнецов, не должны заменить предупреждения о безопасности.
Над Звуковой сигнал
Вы также могли бы понравиться
