已發現一個嚴重的安全漏洞 Google Gemini for Workspace這使得攻擊者能夠利用系統漏洞,將惡意程式碼注入電子郵件。這些程式碼隨後可用於操縱人工智慧工具,誤導使用者並將其重新導向到惡意網站。 釣魚網站.
據報導 計算機此漏洞利用的是建立看似完全正常的電子郵件摘要,但其中卻隱藏著惡意指示或警告。這些指令會在產生郵件摘要時由 Gemini 自動執行。
此攻擊機制依賴在電子郵件中嵌入不可見的Gemini指令。具體做法是,使用HTML和CSS程式碼將指令隱藏在郵件正文末尾,並將字體大小設為零,顏色設為白色。由於這段額外的文字不包含任何附件或鏈接,即使是最好的防毒軟體或郵件程式也無法偵測到或標記它,從而增加了郵件到達潛在受害者收件匣的可能性。
當目標使用者開啟郵件並請求 Gemini 總結其內容時,這款人工智慧軟體會自動執行偵測到的隱藏指令。使用者通常信任 Gemini 處理其工作區內容的能力,因此該警報會被視為合法警告,而非惡意注入。
過去一年中曾發生過類似的攻擊事件,儘管採取了一些預防措施來阻止誤導性回复,但這種技術仍然普遍有效,這也解釋了它為何會繼續被使用。
Bleeping Computer報道稱,當他們向Google詢問針對此類攻擊的防禦措施時,一位公司發言人表示: 博客 關於程式碼注入攻擊,他解釋說,一些預防措施已經到位或即將部署。谷歌也證實,目前還沒有證據顯示此類攻擊已在實際環境中發生。
發現此漏洞的 Mozilla GenAI 漏洞賞金專案經理 Figueroa 提出了一些預防此類威脅的建議:安全團隊應移除、封鎖或忽略隱藏在郵件正文中的內容。此外,還可以部署過濾器,掃描 Gemini 郵件用戶端中的緊急訊息、URL 和電話號碼,並將其標記出來供用戶進一步審核。
目前,使用 Gemini 進行郵件摘要時務必謹慎,因為您永遠無法預知郵件中可能隱藏著什麼資訊。希望谷歌能盡快發布針對這種新型攻擊的修復程式。
評論被關閉。