about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

سوءاستفاده از نقض امنیتی گوگل جِمینی

به گفته کارشناسان، نقص امنیتی گوگل جِمینی، خلاصه ایمیل‌ها را برای فیشینگ می‌دزدد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان معتقدند که می‌توان از گوگل جِمینی (Google Gemini) برای «Workspace» با هدف تولید خلاصه‌های ایمیلی که به نظر قانونی می‌رسند اما شامل دستورالعمل‌ها یا هشدارهای مخربی هستند که کاربران را بدون استفاده از پیوست‌ها یا لینک‌های مستقیم به سایت‌های فیشینگ هدایت می‌کنند، سوءاستفاده کرد.

چنین حمله‌ای از تزریق‌های غیرمستقیم سریع استفاده می‌کند که در یک ایمیل پنهان شده‌اند و جِمینی هنگام تولید خلاصه پیام از آنها پیروی می‌کند.

با وجود حملات سریع مشابهی که از سال ۲۰۲۴ گزارش شده و اقدامات حفاظتی برای جلوگیری از پاسخ‌های گمراه‌کننده اجرا شده، این تکنیک همچنان موفق است.

حمله از طریق جِمینی

یک حمله تزریق سریع به مدل جِمینی گوگل از طریق «0din»، برنامه پاداش در ازای اشکال موزیلا برای ابزارهای هوش مصنوعی مولد، توسط محقق مارکو فیگوئروا (Marco Figueroa)، مدیر برنامه‌های پاداش در ازای اشکال GenAI در موزیلا، فاش شد.

این فرآیند شامل ایجاد یک ایمیل با یک دستورالعمل نامرئی برای جِمینی است. مهاجم می‌تواند دستورالعمل مخرب را در متن بدنه در انتهای پیام با استفاده از «HTML» و «CSS» پنهان کند که اندازه فونت را روی صفر و رنگ آن را روی سفید تنظیم می‌کند. دستورالعمل مخرب در جیمیل اجرا نمی‌شود و از آنجا که هیچ پیوست یا لینکی وجود ندارد، احتمال زیادی وجود دارد که پیام به صندوق ورودی هدف بالقوه برسد.

اگر گیرنده ایمیل را باز و از جمینی بخواهد خلاصه‌ای از ایمیل ایجاد کند، ابزار هوش مصنوعی گوگل، دستورالعمل نامرئی را تجزیه و تحلیل کرده و از آن پیروی می‌کند.

مثالی که توسط فیگوئروا ارائه شده، جِمینی را در حال پیروی از دستورالعمل پنهان نشان می‌دهد و شامل یک هشدار امنیتی در مورد به خطر افتادن رمز عبور جیمیل کاربر، به همراه یک شماره تلفن پشتیبانی است.

از آنجایی که بسیاری از کاربران احتمالاً به خروجی جِمینی به عنوان بخشی از عملکرد Google Workspace اعتماد دارند، احتمال زیادی وجود دارد که این هشدار به جای یک تزریق مخرب، یک هشدار قانونی تلقی شود.

فیگوئروا چند روش تشخیص و کاهش خطر ارائه داد که تیم‌های امنیتی می‌توانند برای جلوگیری از چنین حملاتی اعمال کنند. یک راه حذف، خنثی‌سازی یا نادیده گرفتن محتوایی است که به گونه‌ای طراحی شده که در متن بدنه پنهان شود.

رویکرد دیگر، پیاده‌سازی یک فیلتر پس‌پردازش است که خروجی جِمینی را برای پیام‌های فوری، URLها یا شماره تلفن‌ها اسکن و پیام را برای بررسی بیشتر علامت‌گذاری می‌کند.

کاربران همچنین باید توجه داشته باشند که خلاصه‌های جِمینی نباید در مورد هشدارهای امنیتی معتبر تلقی شوند.

سخنگوی گوگل گفت:

«ما دائماً در حال تقویت دفاعیات قوی خود از طریق تمرین‌های تیم قرمز هستیم که مدل‌های ما را برای دفاع در برابر این نوع حملات خصمانه آموزش می‌دهد.»

نماینده شرکت نیز توضیح داد که برخی راهکارهای مقابله در حال اجرا هستند و گوگل هیچ مدرکی مبنی بر دستکاری جِمینی به روشی که در گزارش فیگوئروا نشان داده شده، مشاهده نکرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
ناکارآمدی
1404/04/23 - 11:51- آسیا

ناکارآمدی کنترل‌های امنیت سایبری در استرالیا

کارشناسان استرالیایی اعلام کردند که سازمان‌های نیو ساوت ولز کنترل‌های امنیت سایبری «کاملاً ناکارآمد» دارند.

آموزش
1404/04/23 - 11:39- آفریقا

آموزش مجرمان سایبری برای استخدام در نیجریه

نیجریه در نظر دارد با برگزاری دوره آموزشی، مجرمان سایبری سابق را برای مشاغل امنیت سایبری آموزش ‌دهد.

توسعه
1404/04/23 - 11:28- هوش مصنوعي

توسعه زیرساخت هوش مصنوعی در عربستان با مشارکت سیسکو

شرکت مخابراتی زِین و سیسکو برای توسعه زیرساخت پیشرفته هوش مصنوعی در عربستان سعودی مشارکت کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.