هشدار گوگل به ۱٫۸ میلیارد کاربرش

به گزارش اکونگار به نقل از زومیت،گوگل با ۱٫۸ میلیارد کاربر جیمیل در سرتاسر جهان، اخیراً هشدار مهمی درباره‌ی «موج جدید تهدیدات امنیت سایبری» ناشی از پیشرفت‌های هوش مصنوعی منتشر کرده است. این تهدیدات شامل روشی نوین به نام حملات غیرمستقیم تزریق پرامپت (Indirect Prompt Injections) می‌شود که هدف آن دستکاری مستقیم سیستم‌های هوش مصنوعی است.

گوگل در وبلاگ خود توضیح می‌دهد که برخلاف حملات مستقیم که در آن مهاجم دستور مخرب را مستقیماً در ورودی سیستم وارد می‌کند، در حملات غیرمستقیم، این دستورات در منابع داده‌ی خارجی مانند ایمیل‌ها، اسناد یا دعوت‌نامه‌های تقویم پنهان می‌شوند. این داده‌ها می‌توانند به هوش مصنوعی دستور دهند تا اطلاعات حساس کاربران را استخراج یا اقدامات غیرمجاز انجام دهد.

کارشناسان هشدار می‌دهند که حملات تزریق پرامپت می‌توانند بدون نیاز به کلیک روی لینک یا اقدام خاصی از سوی کاربر فعال شوند. اسکات پودرمن، کارشناس فناوری، در گفت‌وگویی با The Daily Record توضیح داد که هکرها از دستیار هوش مصنوعی گوگل، جمنای، علیه خود کاربران استفاده می‌کنند؛ به‌طوری که پیام‌های مخفی ارسال‌شده در ایمیل می‌توانند باعث افشای گذرواژه‌ها شوند، بدون اینکه کاربر از موضوع اطلاع داشته باشد.

به‌نوشته‌ی ایندیاتایمز، گوگل برای مقابله با تهدید تزریق پرامپت، رویکرد امنیتی چندلایه‌ای را پیاده‌سازی کرده است که شامل تقویت مدل Gemini 2.5، استفاده از مدل‌های یادگیری ماشین برای شناسایی دستورهای مخرب و ایجاد لایه‌های محافظتی در سطح سیستم است. این اقدامات باعث می‌شود تلاش مهاجمان هزینه‌برتر، پیچیده‌تر و قابل شناسایی‌تر شود.

باتوجه به گسترش استفاده از هوش مصنوعی در میان دولت‌ها، شرکت‌ها و کاربران، گوگل تأکید می‌کند که مقابله با این تهدیدات باید در اولویت باشد و تدابیر امنیتی جدی و فوری اتخاذ شود.