Google Gemini’de tespit edilen bir güvenlik açığı, saldırganların e-posta özetlerini ele geçirerek oltalama amaçlı kullanmalarına olanak tanıyor. Bu açık, Google Gemini’nin Workspace versiyonunda ortaya çıktı.
Gemini Açığı, Saldırganların Kullanıcıları Oltalamalarına İzin Veriyor
Peki, tam olarak ne oluyor? Google Gemini, gerçekçi görünen ancak sahte olan e-posta özetleri oluşturmak için sömürülebilir. Bu özetler, kullanıcıları oltalama sitelerine yönlendiren zararlı talimatlar veya uyarılar içeriyor.
Geçen yıl benzer saldırıların rapor edildiğini hatırlayanlar olabilir. Google, bu tür saldırılara karşı bazı önlemler almış olsa da, görünüşe göre aynı teknik hâlâ işe yarıyor.
Bu açıklama, Odin aracılığıyla duyuruldu; bu, Mozilla’nın üretken yapay zeka araçları için düzenlediği hata ödül programıdır. Açığı duyuran araştırmacı, Mozilla’da GenAI Hata Ödül Programları Yöneticisi olan Marco Figueroa’dır.
Açığın Çalışma Şekli Nedir?
Açık nasıl çalışıyor? Saldırgan, Gemini için görülmez bir talimat içeren bir e-posta oluşturuyor. Bu zararlı talimat, mesajın sonundaki metin içinde gizlenebiliyor. Bunu yapmak için, yazı tipinin boyutunu sıfıra ve rengini beyaza ayarlayan HTML ve CSS kullanıyor.
Bu talimat, Gmail’de gösterilmez. Ekstra bağlantılar veya ekler olmadığı için, mesajın hedef alıcının gelen kutusuna ulaşma olasılığı oldukça yüksek; bu durum, mesajın spam klasörüne düşmesini veya tamamen engellenmesini önlüyor.
Alıcı, e-postayı özetlemek için Gemini’ye başvurursa, Google’ın yapay zeka araçları görünmez talimatı analiz edebilir ve bu talimata uyar.
Google’dan Resmi Açıklama
BleepingComputer, Google ile iletişime geçti ve bir sözcü, prompt injection saldırılarına karşı alınan güvenlik önlemlerini anlatan bir Google blog yazısına yönlendirdi. Ayrıca şunları belirtti: “Modellerimizi bu tür saldırılara karşı savunmaya yönelik olarak sürekli güçlendiriyoruz.”
Google, Figueroa’nın gösterdiği şekilde Gemini’nin kötüye kullanıldığına dair herhangi bir kanıt görmediğini de vurguladı.
