Google’ın en çok kullanılan hizmetlerinden biri olan Gmail, bu kere kötü niyetli kişilerin maksadı hâline geldi. Gelişen yapay zekâ teknolojisini kullanan siber saldırganlar, e-postalar aracılığıyla zımnî komutlar yerleştirerek kullanıcıları kandırmanın yeni bir yolunu buldu.
Forbes’te yer alan habere göre, Google’ın sunduğu onlarca servis üzere Gmail de sık sık siber korsanların maksadında. Lakin bu kere durum daha tehlikeli çünkü kullanılan yöntem, yapay zekânın algoritmalarını manipüle etmeye dayanıyor.
GOOGLE’DAN KRİTİK AÇIKLAMA
Google tarafından yapılan açıklamada, Gmail üzerinde tespit edilen güvenlik açığının 2 milyardan fazla kullanıcıyı etkileyebileceği söz edildi. Bu yeni tehdit türü “dolaylı komut enjeksiyonu” olarak isimlendiriliyor.
Bu yöntemde, zararlı komutlar e-posta metinlerine gizleniyor ve yapay zekâ tarafından okunarak kullanıcıya aldatıcı içerikler sunuluyor. Kullanıcılar farkında olmadan tehlikeli bir phishing (oltalama) saldırısının kurbanı olabiliyor.
SALDIRGANLAR GOOLE GİBİ KONUŞUYOR
Güvenlik açığı birinci olarak Mozilla’nın 0din isimli güvenlik araştırma ağı tarafından ortaya çıkarıldı. Saldırganlar, Google Workspace içindeki Gemini yapay zekâ asistanını gaye alarak, e-postalara beyaz yer üzerine beyaz yazıyla komutlar yerleştiriyor.
Kullanıcı “Bu e-postayı özetle” üzere bir komut verdiğinde, Gemini bu bâtın metni algılıyor ve Google’dan gelmiş üzere görünen geçersiz uyarılar oluşturuyor. Bu durum, kullanıcıların gerçek olmayan güvenlik mesajlarına inanmasına neden olabiliyor.
‘ŞÜPHELİ E-POSTALARI AÇMAYIN’
Siber güvenlik uzmanları, kullanıcıların özellikle AI dayanaklı özetlemelerde çıkan güvenlik uyarılarına dikkat etmeleri gerektiğini vurguluyor. Ayrıyeten, e-postalarda sıfır genişlikte metin, beyaz yazı üzere saklı HTML öğelerinin olup olmadığının otomatik olarak tespit edilmesi gerektiğini belirtiyorlar.
Google ise bu taarruz yönteminin, yapay zekânın daha yaygın kullanılmasıyla birlikte çok daha kritik bir hâl aldığını belirterek sektöre acil tedbir çağrısında bulundu.
BU ÖNLEMLERİ ALARAK KENDİNİZİ KORUYUN
Bu çeşit siber saldırılara karşı korunmak için şu adımlar öneriliyor:
Tanımadığınız yahut şüpheli buldu
Yapay zekâ asistanlarının sunduğu özet içerikleri dikkatle inceleyin.
Güvenliğiniz için e-posta filtreleme ayarlarını ve spam filtrelerini güncel tutun.
Kurumsal güvenlik takımlarının bu tıp kapalı komutları algılayan sistemleri devreye alması öneriliyor.
YAPAY ZEKA KOLAYLIK GETİRİRKEN RİSKLERİ DE ARTIRIYOR
Teknolojinin sağladığı yararların yanında getirdiği tehditler de her geçen gün artıyor. Gmail kullanıcılarının bu yeni yapay zekâ dayanaklı tuzaklara karşı daha dikkatli olmaları ve bilinçli hareket etmeleri gerekiyor. Bilhassa tanımadığınız kaynaklardan gelen e-postaları özetletmek üzere işlemlerde daha temkinli olunmalı.
