گوگل بیش از ۱.۸ میلیارد کاربر جیمیل در سراسر جهان دارد و اخیراً هشدار مهمی به همه آنها داده است. این هشدار دربارهی “موج جدید تهدیدات امنیت سایبری” است که با پیشرفت هوش مصنوعی بهوجود آمدهاند.
حملهی جدید: تزریق دستورات غیرمستقیم (Indirect Prompt Injections)
چندی پیش، گوگل دربارهی نوع جدیدی از حمله سایبری به نام تزریق دستورات غیرمستقیم هشدار داد.
این حمله به زبان ساده یعنی: هکرها پیامهای پنهانی در ایمیل یا فایلها قرار میدهند که وقتی هوش مصنوعی مانند Gemini آن را میخواند، به طور ناخواسته کاری انجام میدهد که به نفع هکر است؛ مثلاً افشای رمز عبور!!!
به بیان سادهتر:
• هکر پیامی میسازد که شما حتی متوجه آن نمیشوید.
• این پیام به هوش مصنوعی دستور میدهد که اطلاعات شخصی شما مثل نام کاربری و رمز عبور را فاش کند.
• شما نه لینکی کلیک میکنید و نه فایلی باز میکنید، بلکه این حمله بهطور نامرئی در پشت صحنه اتفاق میافتد.
نظر یک کارشناس
اسکات پولدرمن (کارشناس فناوری) در گفتوگویی با روزنامه The Daily Record توضیح داد که چگونه هکرها راهی پیدا کردهاند تا از Gemini، یعنی همان دستیار هوش مصنوعی گوگل، علیه خودش استفاده کنند. در اصل، آنها ایمیلی میفرستند که داخلش پیام پنهانی هست و این پیام باعث میشود Gemini بهطور ناخواسته رمز عبور شما را آشکار کند، بدون اینکه شما متوجه آن شوید.
او افزود: نکتهی خطرناک این است که برای گرفتار شدن در این ترفند حتی لازم نیست روی لینکی کلیک کنید Gemini خودش ظاهر میشود و فکر میکنید که دارد به شما هشدار میدهد، در حالی که واقعیت چیز دیگری است.
اقدامهای گوگل برای مقابله
خبر خوب این است که گوگل بیکار ننشسته و مجموعهای از اقدامات امنیتی جدید معرفی کرده است:
• تقویت مدل هوش مصنوعی Gemini 2.5 تا در برابر این دستورات پنهانی مقاومتر شود.
• استفاده از مدلهای یادگیری ماشینی برای شناسایی پیامهای مشکوک.
• افزودن محافظهای امنیتی در سطح سیستم تا جلوی دستورات مخرب گرفته شود.
گوگل میگوید این اقدامات باعث میشود هکرها مجبور شوند روشهای پیچیدهتر و پرهزینهتری استفاده کنند که راحتتر قابل شناسایی خواهد بود.
توضیح ساده برای همه
• این حملات مثل یک پیام رمزدار مخفی هستند که فقط هوش مصنوعی آن را میفهمد.
• شما فکر میکنید همه چیز عادی است، اما هوش مصنوعی بدون اینکه بخواهد اطلاعات شما را لو میدهد.
• گوگل در حال کار روی راهکارهایی است تا این مشکل رفع شود، اما کاربران هم باید هوشیار باشند.
توصیههای مهم برای کاربران
1. مراقب ایمیلهای ناشناس یا مشکوک باشید.
2. از رمزهای قوی و متفاوت برای حسابهای خود استفاده کنید.
3. حتماً تأیید دو مرحلهای (Two-Factor Authentication) را فعال کنید.
4. نرمافزارها و اپلیکیشنها را همیشه بهروز نگه دارید.
جمعبندی
هشدار اخیر گوگل نشان میدهد که با پیشرفت هوش مصنوعی، روشهای هکرها نیز پیچیدهتر و خطرناکتر شده است و در حملات جدید حتی بدون کلیک کاربر میتوانند اطلاعات شخصی خود را به خطر بیندازند.
خبر خوب این است که گوگل در حال تقویت سیستمهای امنیتی خود است، اما همچنان نقش کاربران بسیار حیاتی است. با رعایت نکات سادهی امنیتی مثل استفاده از رمزهای قوی و فعالسازی ورود دو مرحلهای، میتوانیم تا حد زیادی از این گونه خطرات احتمالی در امان بمانیم.
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.