Hakeri koriste AI funkcije Gmaila za napade: upozorenje korisnicima

Korisnici Gmaila često su meta hakerskih napada. Iako ih Google prilično dobro štiti pomoću dvostepene autentifikacije i napredne umjetne inteligencije, to ne znači da su potpuno sigurni. Naime, hakeri stalno tragaju za propustima, a najnovija metoda napada upravo koristi Googleov AI sistem Gemini.

Google je nedavno integrirao Gemini i pametne funkcije u Gmail, omogućivši korisnicima da jednim klikom dobiju sažetak pristiglih poruka, automatske prijedloge odgovora te jednostavno zakazuju sastanke i zadatke u kalendar.

Međutim, prije nego što su korisnici stigli u većem broju koristiti ove nove opcije, hakeri su već našli način kako da ih iskoriste, prenosi Zimo.

Prema navodima istraživačke mreže 0dina, koja djeluje u sklopu Mozille, otkrivena je ranjivost unutar Google Gemini for Workspace. Ova slabost omogućava hakerima da u elektroničkoj poruci sakriju zlonamjerne upute.

Konkretno, hakeri unutar e-maila ubacuju kod u bijeloj boji — nevidljiv korisniku — koji se aktivira kada korisnik zatraži sažetak poruke preko Gemini funkcije. Tada sistem, osim što pravi sažetak, istovremeno izvršava zlonamjerni kod koji generiše lažnu poruku sa upozorenjem, koja izgleda kao da dolazi od samog Googlea. U toj poruci se korisnika upozorava na navodni pokušaj krađe podataka.

Stručnjaci savjetuju korisnicima da ignoriraju ovakva upozorenja unutar AI sažetaka, jer Google na ovaj način ne šalje sigurnosne obavijesti. Ukoliko se ovakva poruka ipak pojavi, preporučuje se da korisnik odmah obriše originalni e-mail iz kojeg je sažetak generisan.

Također, preporuka za administratore u organizacijama i većim sistemima je da dodatno pojačaju sigurnosne mjere i edukuju korisnike o mogućim AI prijetnjama.

Tehnologija, 27. Jul. 2025.