خطر هکشدن؛ خلاصهساز جیمیل ممکن است به ضررتان تمام شود!
در شرایطی که گوگل از هوش مصنوعی جمنای برای کمک به کاربران در مدیریت ایمیلها استفاده میکند، یک پژوهش تازه نشان داده همین قابلیت میتواند به نقطه ضعف خطرناکی تبدیل شود.
خلاصهسازی با پیامهای جعلی!
طبق تحقیقات blurrylogic، پژوهشگر امنیت سایبری، مهاجمان میتوانند با استفاده از فونت نامرئی، دستوراتی مخفی در بدنه ایمیل قرار دهند. جمنای این پیامهای پنهان را میخواند و بدون اینکه کاربر متوجه شود، آنها را در بخش خلاصهی ایمیل به شکل دستورات واقعی نمایش میدهد.
مثلاً ممکن است خلاصهی ایمیل حاوی جملهای باشد مثل «برای دریافت جایزه، روی این لینک کلیک کنید» درحالیکه فرستنده اصلاً چنین چیزی ننوشته است. این تکنیک درواقع یک نوع حملهی مهندسی اجتماعی محسوب میشود.
واکنش گوگل به کشف آسیبپذیری
بعد از انتشار این گزارش، گوگل اعلام کرد که مدلهای هوش مصنوعی خود را بهروزرسانی کرده و حالا لینکهای مشکوک را از خلاصهها حذف میکند. همچنین در اقدامات حساس مثل حذف وظایف، از کاربر تأیید دوباره میگیرد.
اما هنوز جای نگرانی هست
با وجود اصلاحات گوگل، این واقعیت را نباید نادیده گرفت که هکرها همیشه در حال آزمودن راههای جدید هستند. هنوز هم ممکن است حملههایی با روشهای مشابه رخ دهد، بهخصوص اگر کاربر بدون دقت کافی روی خلاصهی ارائهشده توسط جمنای عمل کند.
توصیه نهایی:
اگر از جمنای برای خواندن خلاصهی ایمیلها استفاده میکنید، به هیچ پیام یا لینکی فقط به خاطر اینکه در خلاصه آمده اعتماد نکنید. اول محتوای اصلی را بررسی کنید و مطمئن شوید دستور واقعی است.
