Google Geminiがフィッシング詐欺に悪用され、偽のメール要約が表示される

GeminiはGoogle Workspaceに統合されたAIツールで、ユーザーが受信したメールの要約を提供することができます。この機能により、右側の画面に表示されるパネルで、重要なメール情報を素早く確認したり、カレンダーに予定を追加することが可能です。

しかし、サイバー犯罪者たちはこの機能を悪用し、偽のセキュリティ警告や不正なメール要約を表示させる手法を見つけ出しました。この問題により、ユーザーは本物のメールと偽のメールを区別できず、個人情報を盗まれるリスクが高まっています。研究者たちは、企業がAIツールに目に見えないテキストを処理させないようにすることで、このような詐欺行為を防ぐべきだと警告しています。