安全研究人员发现,Google Gemini 的 Gmail 邮件摘要功能存在漏洞,可能被恶意利用来传播网络钓鱼信息。攻击者可以通过在邮件中嵌入隐藏的指令,诱导 Gemini 生成包含虚假安全警告的摘要,例如声称用户 Gmail 密码已泄露,并引导其拨打虚假 Google 支持电话。
Mozilla 的零日奖励计划(0DIN)披露了此漏洞,并演示了如何通过设置零字号大小和白色文本来隐藏恶意指令,使其在邮件正文中不可见但仍可被 Gemini 读取。
Google 表示,他们正在不断加强 AI 模型的防御能力,并已修复了该漏洞。目前尚未发现网络犯罪分子利用此特定方法进行大规模攻击。Google 还发布了关于其在阻止“提示注入”攻击方面持续努力的博文。
(PCMag.com)
via 茶馆 - Telegram Channel
