تم تحديد ثغرة أمنية في نموذج الذكاء الاصطناعي “جيميني” الخاص بشركة جوجل والمستخدم في تطبيقات Workspace، حيث تمكن المهاجمون من استغلال وظيفة “تلخيص هذا البريد الإلكتروني” لتنفيذ أوامر خبيثة مخفية. تتضمن هذه التقنية تضمين أوامر داخل محتوى البريد الإلكتروني باستخدام HTML وCSS بحجم خط صفر ونص أبيض، مما يجعلها غير مرئية لمستخدمي Gmail. وعندما يقوم “جيميني” بتلخيص البريد الإلكتروني، ينفذ هذه التعليمات المخفية دون علم، مما قد يؤدي إلى توليد تحذيرات مزيفة حول اختراق الحسابات. تتجاوز هذه الطريقة وسائل الكشف التقليدية عن التصيد الاحتيالي، مما يزيد من احتمال ثقة المستخدمين في الإشعارات الاحتيالية والتفاعل معها. يستغل هذا الهجوم المبتكر ثقة المستخدمين في الذكاء الاصطناعي، مما يجعلهم أكثر عرضة لمحاولات التصيد الاحتيالي.
هل نموذج الذكاء الاصطناعي جيميني من جوجل للمساحات المكتبية عرضة لهجمات التصيد الاحتيالي؟
