Google advierte a sus 1.800 millones de usuarios sobre una nueva amenaza: inyecciones indirectas de mensajes

Actualmente Google tiene 1.800 millones de usuarios de Gmail al rededor del mundo a los que les advirtió recientemente que existe una “nueva ola de amenazas” a la ciberseguridad ante el progreso de la inteligencia artificial.

De acuerdo a Yahoo News!, la alerta de ataque a la ciberseguridad fue emitida por Google a todos sus usuarios a comienzos de este verano y fue llamada “inyecciones indirectas indirectas de avisos”. Su gravedad radica en que pone en riesgo a personas, empresas e incluso a gobiernos.

Una nueva amenaza

La extensa publicación compartida recientemente en el blog de Google advierte a los usuarios: “Con la rápida adopción de la IA generativa, está surgiendo una nueva ola de amenazas en toda la industria con el objetivo de manipular los propios sistemas de IA. Uno de estos vectores de ataque emergentes son las inyecciones indirectas de avisos”.

¿Cuál es la diferencia entre inyecciones directas e inyecciones indirectas?

Según Google, las inyecciones directas de mensajes, el atacante agrega comandos maliciosos directamente en un mensaje, por su parte, en las inyecciones indirectas de mensajes hay instrucciones maliciosas ocultas en fuentes de datos externos que pueden incluir correos electrónicos, documentos o invitaciones de calendario que piden a la IA exfiltrar datos del usuario o ejecutar otras acciones fraudulentas, lo que pone en riesgo a personas y entidades.

“A medida que más gobiernos, empresas e individuos adoptan la IA generativa para lograr más, este ataque sutil pero potencialmente potente se vuelve cada vez más relevante en toda la industria, exigiendo atención inmediata y medidas de seguridad robustas”, detalla el escrito.

Otro producto de Google implicado

El experto en tecnología Scott Polderman explicó recientemente a The Daily Record que una estafa incluye el uso de otro producto de Google, se trata de Gemini, un asistente de IA que es conocido como chatbot.

“Así que los hackers han descubierto una manera de usar Gemini, la IA de Google, contra sí mismos”, detalló Polderman y señaló que, básicamente, los hackers envían un correo electrónico con un mensaje oculto a Gemini para revelar las contraseñas de los usuarios sin que estos se den cuenta.

Para activar esta estafa, la persona no tendrá que dar clic a ningún enlace, solo recibirá un aviso de Gemini sobre la amenaza.

Google está tomando cartas en el asunto e implementando nuevas medidas de seguridad en pro de cuidar a los usuarios de esta amenaza.

En ese sentido, ha creado un enfoque de seguridad por capas, con medidas de seguridad creadas para cada etapa del ciclo de vida de las solicitudes. Ha reforzado el modelo Gemini 2.5, con el que busca detectar instrucciones maliciosas, hasta protecciones del sistema.

(I)

Te recomendamos estas noticias

• Cómo funciona el sistema de alerta sísmica de Google que falló durante el devastador terremoto de 2023 en Turquía
• Google indemnizará con doce mil dólares a un argentino por captarlo desnudo en el patio de su casa
• Google invertirá 3.000 millones de dólares en el mayor acuerdo hidroeléctrico de EE.UU.