Google Gemini for Workspace存在漏洞

安全研究人员最近发现Google Gemini for Workspace中存在一个重大漏洞，该漏洞使威胁行为者能够在电子邮件中嵌入隐藏的恶意指令。于传统网络攻击不同，此次攻击利用人工智能助手的“总结这封电子邮件”功能来显示看似来自谷歌本身的虚假安全警告，可能导致凭证盗窃和社会工程攻击。面对人工智能的潜在攻击面，专家建议加强用户意识培训，强调人工智能摘要并不是权威的安全警报。