Yapay Zekâ Kullanarak Gmail Kullananlar Dolandırılıyor

Google’ın en popüler hizmetlerinden biri olan Gmail, kötü niyetli kişilerin yeni hedefi haline geldi. Gelişen yapay zekâ teknolojisi sayesinde, siber saldırganlar kullanıcıları kandırmak için e-postalara gizli komutlar yerleştiriyor.

Forbes’a göre, Google’ın diğer servisleri gibi Gmail de siber korsanların hedefinde. Ancak bu sefer durum daha ciddi çünkü kullanılan yöntem, yapay zekânın algoritmalarını manipüle etmeye dayanıyor.

Google’dan Kritik Açıklama

Google tarafından yapılan açıklamada, Gmail üzerinde tespit edilen güvenlik açığının 2 milyardan fazla kullanıcıyı etkileyebileceği belirtildi. Bu yeni tehdit türü “dolaylı komut enjeksiyonu” olarak adlandırılıyor.

Bu yöntemde, zararlı komutlar e-posta metinlerine gizleniyor ve yapay zekâ aracılığıyla kullanıcıları yanıltmak için sahte içerikler sunuluyor. Kullanıcılar farkında olmadan phishing (oltalama) saldırısının kurbanı olabiliyorlar.

Siber Saldırganların Yeni Taktiği

Güvenlik açığı ilk kez Mozilla’nın 0din adlı güvenlik araştırma ağı tarafından ortaya çıkarıldı. Saldırganlar, Google Workspace içindeki Gemini yapay zekâ asistanını hedef alarak, e-postalara beyaz zemin üzerine beyaz yazıyla komutlar yerleştiriyorlar.

Kullanıcı “Bu e-postayı özetle” gibi bir komut verdiğinde, Gemini gizli metni algılıyor ve Google’dan gelmiş gibi görünen sahte uyarılar oluşturuyor. Bu durum, kullanıcıların gerçek olmayan güvenlik mesajlarına inanmasına neden olabiliyor.

Önlemler ve Dikkat Edilmesi Gerekenler

Siber güvenlik uzmanları, kullanıcıların AI destekli özetlemelerde çıkan güvenlik uyarılarına dikkat etmelerini öneriyor. Ayrıca, e-postalarda sıfır genişlikte metin, beyaz yazı gibi gizli HTML öğelerinin otomatik olarak tespit edilmesi gerektiğinin altını çiziyorlar.

Google, yapay zekânın yaygınlaşmasıyla birlikte bu tür saldırıların daha kritik hale geldiğini belirterek sektöre acil önlem çağrısında bulunuyor.

Güvenlik İçin Önerilen Adımlar

• Tanımadığınız veya şüpheli bulduğunuz e-postalara dikkat edin.
• Yapay zekâ asistanlarının sunduğu özet içerikleri dikkatle inceleyin.
• Güvenliğinizi sağlamak için e-posta filtreleme ayarlarını ve spam filtrelerini güncel tutun.
• Kurumsal güvenlik ekiplerinin bu tür gizli komutları algılayan sistemleri devreye alması öneriliyor.

Yapay Zeka Kullanımı ve Artan Riskler

Teknolojinin getirdiği faydaların yanı sıra beraberinde artan tehditler de dikkat çekiyor. Gmail kullanıcılarının bu yeni yapay zekâ destekli dolandırıcılık taktiklerine karşı daha dikkatli olmaları ve bilinçli hareket etmeleri gerekiyor. Özellikle tanımadığınız kaynaklardan gelen e-postaları özetletmek gibi işlemlerde daha temkinli olunması gerektiği vurgulanıyor.