Gemini ile gelen özetler, dolandırıcıların yeni hedefi oldu
Google’ın e-posta okuma kolaylığı sağlamak için geliştirdiği Gemini yapay zeka özeti hizmeti, siber suçlular tarafından yeni bir dolandırıcılık yöntemi için kullanılmaya başlandı. Özellikle yoğun e-posta trafiği olan kullanıcılar için büyük kolaylık sunan bu özellik, artık kötü niyetli kişilerce suistimal ediliyor.
Bleeping Computer tarafından yayımlanan rapora göre dolandırıcılar, Gemini'nin e-posta özetleme algoritmasını manipüle ederek, kullanıcıları sahte güvenlik uyarılarıyla paniğe sevk ediyor. Gönderilen e-postaların özet kısmına gizli komutlarla, "Gmail şifreniz ele geçirildi" gibi ifadeler yerleştiriliyor.
Bu sahte özetlerde genellikle bir telefon numarası ve sözde bir referans kodu da yer alıyor. Amaç, kullanıcıları doğrudan dolandırıcıların belirlediği numaraları aramaya yönlendirmek ve kişisel bilgilerini ifşa ettirmek.
Mozilla uzmanları güvenlik açığını doğruladı
Mozilla'nın güvenlik araştırmacıları da Gemini’nin özetleme fonksiyonundaki bu potansiyel güvenlik riskini doğruladı. Uzmanlara göre siber suçlular, metinlerin içine görünmez karakterler ya da kod parçacıkları gizleyerek yapay zekanın yanıltıcı özetler oluşturmasını sağlıyor.
Kullanıcının asıl e-postayı açmadan sadece özeti okuması durumunda, bu tür sahte güvenlik mesajları gerçek bir uyarı gibi algılanabiliyor. Bu da özellikle mobil kullanıcılar ya da yoğun çalışan profesyoneller için ciddi bir risk teşkil ediyor.
Google'dan açıklama: Kırmızı takım çalışmaları sürüyor
Google, konuya dair bir açıklama yaparak Gemini'nin güvenliğini artırmak adına çeşitli önlemler aldıklarını duyurdu. Şirket sözcüsü, “Bu tür saldırı senaryolarına karşı modellerimizi eğitiyoruz. Kırmızı takım (red-teaming) yöntemleriyle sistemin açıklarını test ediyoruz,” ifadelerini kullandı.
Google, şu ana kadar bu dolandırıcılık yönteminin yaygın olarak kullanıldığına dair herhangi bir bulguya ulaşmadıklarını da belirtti. Ancak, bu tür yaratıcı saldırı biçimlerine karşı önleyici güvenlik tedbirlerinin geliştirilmeye devam ettiği vurgulandı.
Kullanıcılar ne yapmalı?
Siber güvenlik uzmanları, Gmail kullanıcılarının e-posta özetlerinde çıkan güvenlik uyarılarına karşı temkinli olmalarını öneriyor. Eğer özetlerde şüpheli bir mesaj görülürse, doğrudan e-postanın tamamı açılmalı ve içerik detaylıca kontrol edilmeli. Google’ın resmi destek sayfaları dışında herhangi bir telefon numarasını aramamak, kritik önem taşıyor.
Ayrıca kullanıcıların iki adımlı doğrulama sistemlerini aktif hale getirmesi, dolandırıcılığa karşı etkili bir savunma hattı oluşturabilir.