Google Gemini ile Çalışan Tehditler
Son dönemde, siber güvenlik dünyasında Google Gemini platformunun hedef alındığı prompt-injection saldırıları dikkat çekiyor. Bu tür saldırılar, kullanıcılara yanıltıcı görünecek şekilde tasarlanmış e-posta özetleri üretmek için Gemini’nin yeteneklerini kullanıyor. Böylece, kullanıcılar kandırılarak kötü niyetli web sitelerine yönlendiriliyor. Özellikle, bu tür saldırılarda doğrudan bağlantılar veya ekler kullanılmadığı için, kötü niyetli mesajların alıcıların gelen kutusuna ulaşma ihtimali artıyor.
Gemini Üzerinden Saldırı
Marco Figueroa, Mozilla’nın 0din adlı hata ödülü programı aracılığıyla, Google’ın Gemini modeline yönelik bir prompt-injection saldırısını gizlemiş durumda. Saldırının gerçekleştirilmesi için, belirli HTML ve CSS teknikleri kullanılarak e-posta içerisine görünmez talimatlar gizleniyor. Örneğin, son metin kısmında, font boyutu sıfıra ayarlanarak ve metin rengi beyaz yapılarak, bu talimatlar gizlenebiliyor.
Gizli kötü niyetli talimatlar, Gmail’de görülemediği için, alıcı bu tarz mesajları çoğunlukla görmezden gelebiliyor. Eğer alıcı e-postayı açar ve Gemini’den bir özet oluşturmasını isterse, bu durumda Google’un AI aracı, görünmez talimatı algılayarak buna uygun bir özet üretiyor. Figueroa’nın sunduğu bir örnekte, Gemini, gizli talimatı izleyerek kullanıcının Gmail şifresinin tehlikede olduğunu belirten bir güvenlik uyarısı gönderiyor.
Güvenlik Uyarılarının Yanıltıcı Olması
Gemini’nin sağladığı özetin yüksek bir güvenilirlikle ortaya çıkması, kullanıcıların bu uyarıları gerçek olarak algılamasına neden olabiliyor. Özellikle, Google Workspace kullanıcılarının birçok güvenlik uyarısını bu sistem üzerinden aldığı göz önüne alındığında, bu tür bir yanlış anlamanın sonuçları çok ciddi olabilir. Kötü niyetli e-posta örneği, Gmail kullanıcılarının güvenliğini tehlikeye atan önemli bir durum teşkil ediyor.
Figueroa, bu tür saldırıları önlemek amacıyla güvenlik ekiplerinin uygulayabileceği birkaç yöntem öne sürüyor. Çoğu zaman alıcıların fark etmediği gömülü içeriklerin kaldırılması, etkisiz hale getirilmesi veya göz ardı edilmesi gerektiğini belirtiyor. Ayrıca, Gemini çıktısını inceleyen bir son işlem filtresi uygulamak da yararlı olabilir. Bu filtre, acil mesajlar, URL’ler veya telefon numaraları için çıktıyı tarayarak, şüpheli mesajların incelenmesi için yönlendirilmesini sağlayabilir.
Alıcıların Dikkat Etmesi Gerekenler
Kullanıcıların, Gemini özetlerini güvenlik uyarıları için otoriter bir kaynak olarak algılamaktan kaçınmaları önemli. Güvenlik uyarılarında dikkatli olunması, kullanıcıların kişisel ve finansal bilgilerinin korunmasında kritik bir rol oynuyor. Zira Gemini üzerinden gelen maillerdeki her mesaj, kesinlikle güvenilir bir kaynak olarak değerlendirilemez.
Google’ın Yanıtı ve Güvenlik Önlemleri
BleepingComputer, Google’a bu tür saldırılara karşı alınan önlemler hakkında bilgi talebinde bulundu. Google temsilcisi, şu an için uygulamada olan savunmaların sürekli güçlendirildiğini belirtti. Özellikle, siber saldırılara karşı geliştirdikleri kırmızı takım egzersizleri ile bu tür tehditlere karşı dayanıklılıklarının artırıldığını vurguladı. Ancak, bu tür kötü niyetlerle karşılaşmadıklarını ve mevcut önlemlerin etkili olduğunu ifade ettiler.
Sonuç Olarak
Siber saldırılar her geçen gün daha karmaşık hale gelirken, bazı yöntemlerin hâlâ son derece basit kalması dikkat çekiyor. Wiz tarafından tespit edilen veriler ışığında, bulut tabanlı tehdit aktörleri tarafından kullanılan 8 ana teknik üzerinde duruluyor. Bu tehditlerin ciddiyetini göz önünde bulundurarak, kaynakları ve bilgileri korumak adına daha dikkatli olunması gerektiği ortaya çıkıyor. Uygulanan güvenlik stratejileri ve bilinçli kullanıcı davranışları, bu tür saldırıların önlenmesinde önemli bir zemin oluşturuyor.
