AIGmail má novou slabinu. Útočníci ji zneužívají k podvodům

Gmail má novou slabinu. Útočníci ji zneužívají k podvodům

AISoftware
2 min.
Zdroje:The Sun, Mirror - za pomoci ChatGPT, X, Foto: Unsplash
Autor: Václav Poustka

Gmail přichází s varováním pro všechny uživatele. Nový typ podvodu využívá chytrou funkci souhrnů, kterou zajišťuje AI systém Gemini. Útočníci ji ale dokázali obelstít a vygenerovat falešná varování, která vypadají jako oficiální zprávy od Googlu.

Gemini slouží k rychlému shrnutí dlouhých e-mailů. Jenže právě tahle užitečná funkce teď může sloužit jako nástroj pro útok. Hackeři do e-mailů vkládají skrytý text, který běžné oko nevidí, ale AI jej bez váhání přečte a zařadí do souhrnu.

Podvržené výstrahy

Útočníci manipulují s formátováním. Používají neviditelné bílé písmo a velikost nula. Takto vložený text Gemini zpracuje a zobrazí jako součást přehledu, např. ve formě falešného upozornění: „VAROVÁNÍ: Gemini zjistil, že vaše heslo k Gmailu bylo kompromitováno. Ihned nám zavolejte.“

V souhrnu pak figuruje telefonní číslo a odkaz, které směřují k podvodníkům. Cíl je jasný. Vystrašit uživatele a přimět ho k akci, při které prozradí citlivé údaje.

Umělá inteligence to nerozezná

AI nerozlišuje, co napsal uživatel a co byl skrytý pokyn od útočníka. Gemini přečte vše jako běžný text a podle toho vytvoří výstup. Tento trik nese název nepřímá injekce promptu a podle expertů funguje velmi účinně.

Závažnost problému spočívá i v tom, že stejný mechanismus může fungovat i v dalších nástrojích Googlu, jako jsou Dokumenty nebo Kalendář. Riziko se tak netýká jen e-mailů.

Google reaguje, ale útoky běží dál

Google potvrdil, že o zranitelnosti ví a pracuje na řešení. Zatím ale neexistuje plošná oprava, a tak je nutná zvýšená opatrnost. Firma zdůrazňuje, že bezpečnostní výstrahy neposílá přes Gemini souhrny.

„Nepřetržitě posilujeme obranu pomocí testovacích scénářů, které naše modely připravují na podobné typy útoků,“ uvedl mluvčí Googlu. Podle firmy zatím neexistují důkazy o masovém zneužití.

Co dělat, aby vás podvod nezasáhl

Nejdůležitější je zdravý rozum. Nikdy nevolejte na čísla uvedená v souhrnech. Pokud se zobrazí varování o bezpečnosti účtu, raději otevřete Gmail ručně a zkontrolujte obsah e-mailu bez použití AI souhrnu.

Bezpečnostní experti doporučují, aby firmy nasadily filtry, které odhalí skrytý obsah v e-mailech. Pomoci mohou i pravidla pro detekci podezřelých zpráv s odkazy nebo výzvami k naléhavé akci.

Google připomíná, že k obnově hesla slouží výhradně jeho oficiální portál. Pokud si nejste jistí, nikdy na nic neklikejte, smažte zprávu a změňte heslo ručně.

Reklama

Doporučujeme

Apple změní Hide My Email a anonymní adresy budou snadněji rozpoznatelné

Apple chystá úpravu funkce Hide My Email, která uživatelům iCloud+ umožňuje skrýt skutečnou e-mailovou adresu při registraci do aplikací a služeb. Nově budou anonymní adresy používat jinou doménu, což podle kritiků usnadní jejich rozpoznání. Změna vyvolala debatu o tom, zda tím neutrpí jedna z nejoblíbenějších soukromých funkcí Applu.

Siri AI naznačuje menší Dynamic Island u iPhonu 18 Pro

Nová verze Siri s umělou inteligencí se stala jedním z hlavních taháků letošní konference WWDC 2026. Kromě očekávaných AI funkcí ale podle některých pozorovatelů nepřímo odhalila i jednu z chystaných novinek iPhonu 18 Pro. Pozornost vzbudil především odlišný vzhled Siri na iPhonu oproti iPadu a Macu.

WhatsApp testuje jednorázové textové zprávy

WhatsApp chystá novou funkci, která uživatelům umožní posílat textové zprávy určené pouze k jedinému přečtení. Služba tak dohání konkurenci v podobě Messengeru, Instagramu, Snapchatu nebo Telegramu. Novinka se objevila v testovacích verzích pro iPhone i Android a rozšiřuje nabídku dočasného obsahu, kterou aplikace postupně buduje.

PopSockets představil ultratenký držák Low-Pro

PopSockets uvádí novou generaci svého známého držáku na telefon. Model Low-Pro je zatím nejtenčím produktem značky a podle zakladatele Davida Barnetta se nejvíce blíží původní myšlence, ze které firma před více než 15 lety vznikla. Novinka nejprve zamíří do obchodů Apple a má oslovit i zákazníky, kteří dosud považovali klasické PopSockets za příliš robustní.

Commodore uvedl flip telefon, který blokuje sociální sítě

Značka Commodore rozšířila své novodobé portfolio o netradiční mobil. Nový Callback 8020 sází na nostalgický design, výklopnou konstrukci a záměrně omezené funkce. Telefon umožní komunikaci i navigaci, ale sociální sítě, webový prohlížeč nebo e-mail v něm uživatel nenajde.

Wear OS 7 míří na Pixel Watch a přináší Gemini i živé aktualizace

Google začal uvolňovat Wear OS 7 pro hodinky Pixel Watch 2, Pixel Watch 3 a Pixel Watch 4. Nová verze systému přidává živé aktualizace, lepší výdrž baterie, nové možnosti ovládání propojených zařízení a také funkce postavené na umělé inteligenci Gemini. Část novinek dorazí okamžitě, jiné Google zpřístupní během léta a později v průběhu roku.

iOS 26.5.2 se blíží, Apple už testuje další aktualizaci pro iPhony

Apple podle všeho chystá další menší aktualizaci pro iPhony. Interní testování iOS 26.5.2 už zachytily návštěvnické statistiky několika technologických webů. Nová verze má dorazit ještě před širším nasazením iOS 26.6 a pokračujícím vývojem iOS 27.

Waze začíná zobrazovat semafory v mapě

Navigace Waze po letech přidává funkci, kterou uživatelé žádali velmi dlouho. Do mapy postupně přibývají ikony semaforů, které mají usnadnit orientaci na trase. Novinka se zatím neobjevila všem a její dostupnost se liší podle lokality i konkrétní verze aplikace.

Fitbit Air sází na jednoduchost a nepřetržité sledování zdraví

Google rozšířil nabídku nositelné elektroniky o Fitbit Air, nenápadný fitness náramek bez displeje. Novinka míří na uživatele, kteří chtějí sledovat zdraví a pohyb bez neustálých notifikací, aplikací a dalších funkcí typických pro chytré hodinky.

Logitech uvedl skládací myš Mobi Fold

Logitech rozšiřuje nabídku příslušenství pro práci na cestách. Nová myš Mobi Fold sází na skládací konstrukci, která kombinuje kompaktní rozměry s plnohodnotným ovládáním. Vývojáři při návrhu řešili hlavně otázku, jak vytvořit pohodlnou myš, kterou budou lidé skutečně nosit každý den.

Skládací iPhone dorazí už letos a možná ponese jméno iPhone Ultra

Apple se podle sílících úniků chystá vstoupit na trh skládacích telefonů. První model by mohl dorazit už letos na podzim a vedle nového formátu nabídnout i několik netradičních řešení. Mluví se o téměř neviditelném ohybu displeje, návratu Touch ID i zcela novém označení Ultra.

Google Photos na Androidu nově ukládá vlastní samolepky do samostatné složky

Google rozšiřuje možnosti upravit vlastní samolepky v aplikaci Google Photos pro Android. Nově je automaticky ukládá do samostatné složky, takže uživatelé najdou všechny své výtvory na jednom místě a mohou se k nim kdykoliv vrátit.

Galaxy Z Flip 8 znovu nabídne Snapdragon i Exynos

Samsung podle nových informací změní strategii u připravovaného skládacího telefonu Galaxy Z Flip 8. Po loňském přechodu na vlastní čipy Exynos se firma údajně vrátí také ke Snapdragonu od Qualcommu. O konkrétní verzi procesoru má rozhodovat region, ve kterém se telefon bude prodávat.

iPhone 18 Pro má podle úniku nabídnout jen mírně větší baterii

Nový únik naznačuje, že letošní iPhone 18 Pro přinese jen velmi malé navýšení kapacity baterie. Oproti loňské generaci mají rozdíly činit jen desítky miliampérhodin. Výdrž ale nemusí záviset pouze na velikosti akumulátoru. Pomoci mají také úspornější čipy a nová generace modemu.

Google platí vývojářům za kód z Play Storu pro trénink AI

Google spustil tichý pilotní program, ve kterém oslovuje vybrané vývojáře aplikací pro Android a nabízí jim peníze za přístup ke zdrojovým kódům. Firma chce získat nejen kód aktivních aplikací, ale i starších projektů a prototypů. Cílem je zlepšit vlastní vývojářské nástroje a produkty, včetně systémů postavených na umělé inteligenci.
Reklama
Reklama
Reklama
Reklama