Güncelleme Tarihi: Temmuz 19, 2025 22:47

Google’dan acil güvenlik uyarısı: 2 milyar hesap tehlikede

Google’ın en çok kullanılan hizmetlerinden biri olan Gmail, bu kez kötü niyetli kişilerin hedefi hâline geldi. Gelişen yapay zekâ teknolojisini kullanan siber saldırganlar, e-postalar aracılığıyla gizli komutlar yerleştirerek kullanıcıları kandırmanın yeni bir yolunu buldu.

Forbes’te yer alan habere göre, Google’ın sunduğu onlarca servis gibi Gmail de sık sık siber korsanların hedefinde. Ancak bu kez durum daha tehlikeli çünkü kullanılan yöntem, yapay zekânın algoritmalarını manipüle etmeye dayanıyor.

GOOGLE'DAN KRİTİK AÇIKLAMA

Google tarafından yapılan açıklamada, Gmail üzerinde tespit edilen güvenlik açığının 2 milyardan fazla kullanıcıyı etkileyebileceği ifade edildi. Bu yeni tehdit türü “dolaylı komut enjeksiyonu” olarak adlandırılıyor.

Bu yöntemde, zararlı komutlar e-posta metinlerine gizleniyor ve yapay zekâ tarafından okunarak kullanıcıya yanıltıcı içerikler sunuluyor. Kullanıcılar farkında olmadan tehlikeli bir phishing (oltalama) saldırısının kurbanı olabiliyor.

SALDIRGANLAR GOOLE GİBİ KONUŞUYOR

Güvenlik açığı ilk olarak Mozilla’nın 0din adlı güvenlik araştırma ağı tarafından ortaya çıkarıldı. Saldırganlar, Google Workspace içindeki Gemini yapay zekâ asistanını hedef alarak, e-postalara beyaz zemin üzerine beyaz yazıyla komutlar yerleştiriyor.

Kullanıcı “Bu e-postayı özetle” gibi bir komut verdiğinde, Gemini bu gizli metni algılıyor ve Google'dan gelmiş gibi görünen sahte uyarılar oluşturuyor. Bu durum, kullanıcıların gerçek olmayan güvenlik mesajlarına inanmasına neden olabiliyor.

'ŞÜPHELİ E-POSTALARI AÇMAYIN'

Siber güvenlik uzmanları, kullanıcıların özellikle AI destekli özetlemelerde çıkan güvenlik uyarılarına dikkat etmeleri gerektiğini vurguluyor. Ayrıca, e-postalarda sıfır genişlikte metin, beyaz yazı gibi gizli HTML öğelerinin olup olmadığının otomatik olarak tespit edilmesi gerektiğini belirtiyorlar.

Google ise bu saldırı yönteminin, yapay zekânın daha yaygın kullanılmasıyla birlikte çok daha kritik bir hâl aldığını belirterek sektöre acil önlem çağrısında bulundu.

BU ÖNLEMLERİ ALARAK KENDİNİZİ KORUYUN

Bu tür siber saldırılara karşı korunmak için şu adımlar öneriliyor:

Tanımadığınız veya şüpheli bulduğunuz e-postalardaki bağlantılara tıklamayın.

Yapay zekâ asistanlarının sunduğu özet içerikleri dikkatle inceleyin.

Güvenliğiniz için e-posta filtreleme ayarlarını ve spam filtrelerini güncel tutun.

Kurumsal güvenlik ekiplerinin bu tür gizli komutları algılayan sistemleri devreye alması öneriliyor.

YAPAY ZEKA KOLAYLIK GETİRİRKEN RİSKLERİ DE ARTIRIYOR

Teknolojinin sağladığı faydaların yanında getirdiği tehditler de her geçen gün artıyor. Gmail kullanıcılarının bu yeni yapay zekâ destekli tuzaklara karşı daha dikkatli olmaları ve bilinçli hareket etmeleri gerekiyor. Özellikle tanımadığınız kaynaklardan gelen e-postaları özetletmek gibi işlemlerde daha temkinli olunmalı.

source