Hay una forma de usar a Gemini en campañas de phishing: unos hackers la han descubierto
Un fallo crítico en Google Gemini for Workspace ha revelado una nueva y peligrosa vulnerabilidad que permite a los atacantes llevar a cabo campañas de phishing sofisticadas. Investigadores han descubierto cómo insertar instrucciones ocultas en correos electrónicos, aprovechando la forma en que la IA procesa los resúmenes para generar mensajes fraudulentos. Esta técnica, que pasa desapercibida a través de los filtros de seguridad estándar, se activa solo al solicitar a Gemini la creación de un resumen del correo.
El truco consiste en el uso de código HTML y CSS invisible al ojo humano, pero legible para la IA, que ejecuta comandos maliciosos cuando procesa el resumen. Estos comandos pueden resultar en solicitudes urgentes de información personal o pagos fraudulentos, disfrazados bajo una apariencia legítima.
Este descubrimiento plantea serias preocupaciones sobre la seguridad de las herramientas de IA generativa y su potencial para amplificar ataques cibernéticos. Expertos advierten que esta vulnerabilidad podría escalar rápidamente y replicarse en otras plataformas con funcionalidades similares.
Google reconoce el problema, aunque aún no ha detectado incidencias reales, y está trabajando en fortalecer sus defensas mediante simulaciones de ataque y la mejora continua de los modelos de IA. Sin embargo, se hace hincapié en la necesidad de protocolos de seguridad específicos para aplicaciones de IA generativa, especialmente en entornos empresariales, para mitigar estos riesgos emergentes. La comunidad tecnológica insta a usuarios y empresas a reforzar sus hábitos de seguridad digital y mantenerse informados sobre las últimas amenazas.
https://andro4all.com/google/hay-una-forma-de-usar-a-gemini-en-campanas-de-phishing-unos-hackers-la-han-descubierto
#Gemini, #Phishing, #Ciberseguridad, #Hackers, #InteligenciaArtificial
Un fallo crítico en Google Gemini for Workspace ha revelado una nueva y peligrosa vulnerabilidad que permite a los atacantes llevar a cabo campañas de phishing sofisticadas. Investigadores han descubierto cómo insertar instrucciones ocultas en correos electrónicos, aprovechando la forma en que la IA procesa los resúmenes para generar mensajes fraudulentos. Esta técnica, que pasa desapercibida a través de los filtros de seguridad estándar, se activa solo al solicitar a Gemini la creación de un resumen del correo.
El truco consiste en el uso de código HTML y CSS invisible al ojo humano, pero legible para la IA, que ejecuta comandos maliciosos cuando procesa el resumen. Estos comandos pueden resultar en solicitudes urgentes de información personal o pagos fraudulentos, disfrazados bajo una apariencia legítima.
Este descubrimiento plantea serias preocupaciones sobre la seguridad de las herramientas de IA generativa y su potencial para amplificar ataques cibernéticos. Expertos advierten que esta vulnerabilidad podría escalar rápidamente y replicarse en otras plataformas con funcionalidades similares.
Google reconoce el problema, aunque aún no ha detectado incidencias reales, y está trabajando en fortalecer sus defensas mediante simulaciones de ataque y la mejora continua de los modelos de IA. Sin embargo, se hace hincapié en la necesidad de protocolos de seguridad específicos para aplicaciones de IA generativa, especialmente en entornos empresariales, para mitigar estos riesgos emergentes. La comunidad tecnológica insta a usuarios y empresas a reforzar sus hábitos de seguridad digital y mantenerse informados sobre las últimas amenazas.
https://andro4all.com/google/hay-una-forma-de-usar-a-gemini-en-campanas-de-phishing-unos-hackers-la-han-descubierto
#Gemini, #Phishing, #Ciberseguridad, #Hackers, #InteligenciaArtificial
Hay una forma de usar a Gemini en campañas de phishing: unos hackers la han descubierto
Un fallo crítico en Google Gemini for Workspace ha revelado una nueva y peligrosa vulnerabilidad que permite a los atacantes llevar a cabo campañas de phishing sofisticadas. Investigadores han descubierto cómo insertar instrucciones ocultas en correos electrónicos, aprovechando la forma en que la IA procesa los resúmenes para generar mensajes fraudulentos. Esta técnica, que pasa desapercibida a través de los filtros de seguridad estándar, se activa solo al solicitar a Gemini la creación de un resumen del correo.
El truco consiste en el uso de código HTML y CSS invisible al ojo humano, pero legible para la IA, que ejecuta comandos maliciosos cuando procesa el resumen. Estos comandos pueden resultar en solicitudes urgentes de información personal o pagos fraudulentos, disfrazados bajo una apariencia legítima.
Este descubrimiento plantea serias preocupaciones sobre la seguridad de las herramientas de IA generativa y su potencial para amplificar ataques cibernéticos. Expertos advierten que esta vulnerabilidad podría escalar rápidamente y replicarse en otras plataformas con funcionalidades similares.
Google reconoce el problema, aunque aún no ha detectado incidencias reales, y está trabajando en fortalecer sus defensas mediante simulaciones de ataque y la mejora continua de los modelos de IA. Sin embargo, se hace hincapié en la necesidad de protocolos de seguridad específicos para aplicaciones de IA generativa, especialmente en entornos empresariales, para mitigar estos riesgos emergentes. La comunidad tecnológica insta a usuarios y empresas a reforzar sus hábitos de seguridad digital y mantenerse informados sobre las últimas amenazas.
https://andro4all.com/google/hay-una-forma-de-usar-a-gemini-en-campanas-de-phishing-unos-hackers-la-han-descubierto
#Gemini, #Phishing, #Ciberseguridad, #Hackers, #InteligenciaArtificial
0 التعليقات
0 المشاركات
34 مشاهدة
Spanish
French
English
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Portuguese (Brazil)
Greek