Google’dan Gmail kullanıcılarına gizli yapay zeka talimatları içeren saldırılar hakkında önemli uyarı
Google, Gmail kullanıcılarını hedef alan yeni bir siber saldırı türüne karşı uyardı. Yapay zeka destekli “gizli komut enjeksiyonu” yöntemiyle gerçekleştirilen saldırılar, kullanıcıların verilerini ve cihazlarını büyük risk altına alıyor. Özellikle Google’ın yapay zeka sistemi Gemini’nin bu kötü amaçlı talimatları fark etmeden çalıştırabilmesi tehlikenin boyutunu artırıyor.
Yapay Zeka Saldırıları Nasıl İşliyor?
Saldırganlar, e-postalara görünmez komutlar gizleyerek, bu komutların Gmail’in Gemini yapay zekası tarafından algılanıp işlenmesini sağlıyor. Kullanıcılar “posta birleştirme” özelliğini aktif ettiğinde, bu gizli komutlar otomatik olarak çalışıyor ve çeşitli zararlı işlemler devreye giriyor.
· Kullanıcı verilerinin gizlice sızdırılması
· Hesap manipülasyonu ve yönlendirme
· Otomatik silme ya da filtreleme yoluyla izlerin yok edilmesi
· Diğer hizmetler için parola sıfırlama denemeleri
· Kimlik avı ve dolandırıcılık amaçlı e-posta gönderimleri
· Hesabın spam veya kötü amaçlı yazılım kaynağı haline getirilmesi
Bu saldırıların başarısı, dil modellerindeki bağlam denetimlerinin yetersiz olmasından kaynaklanıyor. Google’ın aldığı önlemlere rağmen, Gemini’nin gizli komutları fark etmeden uygulaması güvenlik açığını büyütüyor.
Kullanıcılar Nasıl Korunmalı?
Uzmanlar, Gmail’in yapay zeka özetlerinde görülen güvenlik uyarılarına asla itibar edilmemesini, şüpheli maillerin hemen silinmesini tavsiye ediyor. Kurumlar ise çalışanlarına bu tür özetlerin sadece bilgilendirme amaçlı olduğunu ve şüpheli e-postalarla ilgili otomatik izolasyon önlemlerini uygulamaları gerektiğini belirtiyor.
Güvenlik şirketi 0din, yapay zeka tabanlı bu saldırıların siber güvenlik önlemlerini kalıcı şekilde değiştirebileceği konusunda uyarıyor. Google, yapay zekanın giderek yaygınlaştığı günümüzde bu tehdidin ciddi şekilde ele alınması gerektiğini vurguluyor.
