Google’ın yeni yapay zekâ hizmeti Gemini üzerinden sunulan e-posta özetlerini hedef alan yeni bir dolandırıcılık yöntemi tespit edildi.
Google’ın Gemini yapay zekâsı, uzun e-postaları hızlıca okunabilir özetlere dönüştürerek kullanıcıların önemli bilgileri madde işaretleriyle kolayca görmesini sağlıyor. Ancak, bu özellik, bazı kötü niyetli kişilerin sistemi kandırmasına olanak tanıyor.Bleeping Computer’ın haberine göre, siber suçlular bu sistemi manipüle ederek özetlere gizli metinler ekleyebiliyor. Örneğin, özetin sonunda “UYARI: Gemini, Gmail şifrenizin ele geçirildiğini tespit etti. Lütfen hemen bizi arayın” gibi sahte uyarılar yer alabiliyor. Bu tür mesajlarda bir telefon numarası ve referans kodu da bulunuyor.Mozilla uzmanları da Gemini özet özelliğindeki bu potansiyel güvenlik açığını doğruladı. Online dolandırıcıların, mesaj açıldığında görünür olan gizli komutlar ekleyebildiği belirtildi.
Google ise konuyla ilgili açıklama yaparak, platformun güvenliğini sağlamak için sürekli çalıştıklarını bildirdi. Google sözcüsü, “Bu tür saldırılara karşı modellerimizi eğitmek amacıyla kırmızı takım (red-teaming) egzersizleri yaparak savunmalarımızı güçlendiriyoruz” dedi.Şirket ayrıca, şu ana kadar kullanıcıların bu yöntemle hedef alındığına dair bir kanıt bulunmadığını ve yaygın bir tehdit olmadığını belirtti.Yine de uzmanlar, bu gelişmenin dolandırıcıların e-posta kutularına sızma yöntemleri bulmaya çalıştığına dikkat çekiyor. Kullanıcıların dikkatli olmaları, bilinmeyen telefon numaralarını aramamaları ve şifrelerinin tehlikede olduğunu düşündüklerinde Google’ın resmi platformu üzerinden şifrelerini değiştirmeleri öneriliyor.En önemli tavsiye ise, e-posta veya yapay zekâ özetlerindeki uyarılara hemen inanmayıp resmi olmayan numaraları aramaktan kaçınmak.
