谷歌紧急警告:Gmail用户警惕新型AI诈骗,你的账户安全吗?
谷歌已向18亿账户用户发布“红色警报”,针对一种据称被网络犯罪分子利用的新型人工智能诈骗手段。科技专家斯科特·波尔德曼指出,这种数据窃取骗局涉及谷歌另一款产品——AI助手Gemini聊天机器人。
“黑客已找到利用谷歌自家AI产品Gemini进行反向攻击的途径,”他解释道,“本质上,黑客会发送包含隐藏指令的电子邮件,诱导Gemini在用户毫无察觉的情况下泄露密码。”
斯科特强调,这种“AI对抗AI”的骗局模式前所未有,可能为未来同类攻击开创先例。
他进一步说明:“这些隐藏指令会操纵AI系统自我攻击,诱使用户暴露登录凭证与密码信息。”
针对大量用户中招的原因,斯科特在接受《每日纪事报》采访时指出:“这种骗局无需点击任何链接即可激活,当Gemini突然弹出风险提示时,用户往往已陷入圈套。”
他特别提醒,谷歌官方此前已声明“绝不会通过Gemini索要登录信息”或“发送欺诈警报”。
另一名技术专家马可·菲格罗亚补充道,黑客会将字体大小设为零、文字颜色设为白色,在邮件中嵌入Gemini可识别的隐形指令,普通用户极难察觉。
有TikTok用户提供了具体防护建议:“要在Gmail账户中禁用Gemini功能,需进入Google Workspace设置,关闭‘智能功能’选项,必要时可彻底停用Gemini应用及其在其他谷歌产品中的集成服务。”
网友热议随即引爆社交平台:“虽然从不用Gemini,但看来还是得改密码防患未然!”“受够了!我要回归纸笔时代!”“早就不用Gmail了!感谢提醒,这就去检查旧账户!”
谷歌安全团队上月已在官方博客预警:“随着生成式AI的快速普及,旨在操纵AI系统的新威胁正在全球涌现。其中‘间接提示注入攻击’尤为突出——与传统攻击不同,黑客将恶意指令隐藏在电子邮件、文档、日历邀请等外部数据源中,诱导AI窃取用户数据或执行非法操作。当政府、企业和个人日益依赖AI提升效率时,这种隐蔽而危险的攻击方式必须引起行业高度重视。”
不过这家科技巨头也展现了应对决心:“谷歌已建立分层安全体系,为提示生命周期每个环节设计防护措施。从强化Gemini 2.5模型,到专为检测恶意指令打造的机器学习系统,再到全局安全机制,我们正全方位提升攻击者的实施难度、成本与技术门槛,迫使其采用更易被识别或需更高资源投入的攻击方式。”
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/gj/10146.html
