- Phishingové útoky jsou stále sofistikovanější.
- I kvůli AI, jako je chatbot Google Gemini.
Generativní umělá inteligence se za poslední roky výrazně posunula ve svých schopnostech, což dokazují i novinky, které v této oblasti různé firmy v posledních měsících ukázali. Nedávno se svou troškou přispěl i Google. Jeho chatbot Gemini získal na Androidu přístup k datům z aplikací třetích stran. Napíše vám tedy SMS, zprávu na WhatsAppu nebo udělá „výcuc“ z přijatého e-mailu.
Nepřehlédněte: Klíčový prvek výbavy Galaxy S26 Ultra zbaven tajemství. Blíží se konec rychle vybitých telefonů?
Gemini umí česky a napíše za vás na WhatsApp
Nástup umělé inteligence neušel pozornosti ani různým podvodníkům a hackerům, kteří stále hledají cesty, jak ji zneužít a připravit lidi o peníze. Před novou nebezpečnou chybou v AI Gemini společnosti Google varuje Marco Figueroa, který je manažerem programu GenAI bug bounty v konkurenční Mozille. Expert přišel na to, že dosud neodhalená zranitelnost umožňuje útočníkům upravovat souhrny e-mailů pro účely phishingu.
Jak to funguje? Podvodník vytvoří e-mail s neviditelnou kódem pro Gemini. Do zprávy vloží škodlivou instrukci a skryje ji do textu na konci zprávy. Pomocí jazyků pro tvorbu webových stránek HTML a CSS nastaví také velikost písma na nulu a barvu na bílou, aby byla neviditelná.
Vzhledem k tomu, že nejsou v e-mailu, například od falešné banky nebo další instituce, přítomny žádné přílohy ani odkazy, existuje poměrně vysoká pravděpodobnost, že se zpráva dostane do schránky potenciálního cíle a neskončí ve spamu nebo nebude plošně zablokována.
Podvodníci nikdy nespí
Pokud osoba, která e-mail obdržela, požádá Gemini o vygenerování souhrnu, nástroje umělé inteligence společnosti Google uposlechnou. To pak vede ke kompromitaci počítačových účtů uživatele. Stručně řešeno, skrytý škodlivý kód se aktivuje a začne fungovat tak, jak jeho autoři zamýšleli.
Google uvedl, že nezaznamenala žádné případy, že by byl chatbot Gemini takto zmanipulován. Skutečnost, že vývojáři amerického technologické firmy o chybě až dosud nevěděli, však odborníky na bezpečnost znepokojuje.
Co je phishing?
Principem phishingu je rozesílání zpráv, které často vyzývají uživatele k zadání osobních údajů na podvodnou stránku, jejíž podoba je téměř identická s tou oficiální. Například kyberzločinci mohou vytvořit falešnou stránku, která vypadá nerozeznatelně od přihlašovacího okna do internetového bankovnictví nebo na sociální síť Facebook.
Zdroj náhledové fotografie: FONETECH.CZ, zdroj: Android Headlines