Gmail သုံးစွဲသူ ၁.၈ ဘီလီယံကျော်ဟာ ဆိုက်ဘာတိုက်ခိုက်မှု နည်းလမ်းအသစ်ကို ရင်ဆိုင်နေရပါတယ်။ အဲဒီလိမ်လည်မှုရဲ့ အဓိကပစ်မှတ်ကတော့ Gmail နဲ့ တခြား Google ဝန်ဆောင်မှုတွေမှာ ထည့်သွင်းတည်ဆောက်ထားတဲ့ Google ရဲ့ Gemini AI ပဲ ဖြစ်ပါတယ်။ တိုက်ခိုက်သူတွေက အီးမေးလ်တွေထဲမှာ မမြင်နိုင်တဲ့ command တွေကို ဝှက်ပြီး ထည့်သွင်းထားပါတယ်။ အသုံးပြုသူတစ်ယောက်က “ဒီအီးမေးလ်ကို အကျဉ်းချုံးပေးပါ” လို့ နှိပ်လိုက်တဲ့အခါ Gemini ဟာ မြင်နေရတဲ့ စာသားအစား ဝှက်ထားတဲ့ ညွှန်ကြားချက်တွေကို ဖမ်းယူလိုက်ပါတယ်။ ဒီလိုနဲ့ AI ဟာ လုံခြုံရေးသတိပေးချက် အတုအယောင်တွေ ဒါမှမဟုတ် အရေးကြီးသတင်းစကား အမှားတွေကို ဖန်တီးပေးလိုက်ပါတယ်။

Google Warns Gmail Users of AI-Based Threats Exploiting Prompt Injections - CXO Digitalpulse

အဲဒီ spam တွေမှာ ဟက်ကာတွေက ခင်ဗျားရဲ့ Gmail အကောင့်ကို ဝင်ရောက်ထိန်းချုပ်သွားပြီလို့ ပြောဆိုနိုင်ပါတယ်။ သူတို့က “Google အကူအညီပေးရေး” ဖုန်းနံပါတ်အတုကို ပေးပြီး အကူအညီရယူဖို့ ဖုန်းခေါ်ခိုင်းတာမျိုးတောင် လုပ်နိုင်ပါတယ်။ ဒါပေမယ့် အဲဒီဖုန်းနံပါတ်ဟာ Google ဆီကို မဟုတ်ဘဲ လိမ်လည်သူတွေဆီကို ရောက်သွားမှာ ဖြစ်ပါတယ်။

Gmail AI Privacy Risks: What It Sees and How to Disable It

ဒါက ဘယ်လိုအလုပ်လုပ်သလဲဆိုတော့ ဟက်ကာတွေက နောက်ခံအဖြူပေါ်မှာ စာလုံးအရောင်အဖြူကို သုံးပြီး စာလုံးအရွယ်အစားကို သုညဖြစ်အောင် လုပ်ထားပါတယ်။ ဒါက လူတွေရဲ့မျက်စိကနေ အန္တရာယ်ရှိတဲ့ command တွေကို ဖုံးကွယ်ထားနိုင်ပေမယ့် Gemini လို AI ကိရိယာတွေကတော့ မြင်နိုင်ပါတယ်။ ဒါဟာ “လှည့်စားခိုင်းစေမှု” (trick injection) တစ်မျိုးဖြစ်ပြီး AI ကို ဝှက်ထားတဲ့ message အတိုင်း တုံ့ပြန်အောင် “လှည့်စား” လိုက်တာပဲ ဖြစ်ပါတယ်။

Mozilla ရဲ့ 0Din လုံခြုံရေးအဖွဲ့ အပါအဝင် လုံခြုံရေးသုတေသီတွေက ဒီလှည့်ကွက်ကို ရှာဖွေတွေ့ရှိခဲ့တာပါ။ သူတို့က Gemini ကို အစစ်အမှန်တွေနဲ့တူတဲ့ သတိပေးချက်အတုအယောင်တွေပြသအောင် ဘယ်လိုကြိုးကိုင်ခြယ်လှယ်နိုင်တယ်ဆိုတာကို သရုပ်ပြခဲ့ပါတယ်။ အဲဒီနောက်မှာတော့ အဲဒီသတိပေးချက်တွေက အသုံးပြုသူတွေကို phishing site တွေဆီ ရောက်သွားစေမယ့် ဒါမှမဟုတ် လိမ်လည်တဲ့ဖုန်းခေါ်ဆိုမှုတွေဆီ ဦးတည်သွားစေမယ့် လုပ်ဆောင်ချက်တစ်ခုခုကို လုပ်ဆောင်ဖို့ တိုက်တွန်းပါတယ်။

ကိုယ့်ကိုယ်ကိုယ် ကာကွယ်ဖို့အတွက် ကျွမ်းကျင်သူတွေက အခြေခံလမ်းညွှန်ချက်တွေကို ပေးထားပါတယ်-

  • Gemini အကျဉ်းချုပ်တွေကနေလာတဲ့ လုံခြုံရေးသတိပေးချက်တွေကို ဘယ်တော့မှ မယုံပါနဲ့။ Google ဟာ တကယ့်သတိပေးချက်တွေအတွက် Gemini ကို အသုံးမပြုပါဘူး။
  • ချက်ချင်းအရေးယူဆောင်ရွက်ဖို့ တောင်းဆိုတဲ့ အီးမေးလ်တွေကို သတိထားပါ၊ အထူးသဖြင့် လင့်ခ်တွေ ဒါမှမဟုတ် ဖုန်းနံပါတ်တွေကို နှိပ်ခိုင်းတဲ့ အီးမေးလ်တွေပေါ့။
  • စာလုံးအရွယ်အစား သုညနဲ့ နောက်ခံအဖြူပေါ် စာသားအဖြူလိုမျိုး ဝှက်ထားတဲ့ အကြောင်းအရာတွေကို ပိတ်ပင် ဒါမှမဟုတ် အမှတ်အသားပြုဖို့ အီးမေးလ်ပရိုဂရမ်တွေကို ပြင်ဆင်သတ်မှတ်ထားနိုင်ပါတယ်။
  • အရေးတကြီး message တွေ အများကြီးပို့တာ၊ ထူးဆန်းတဲ့ URL တွေ ဒါမှမဟုတ် ဖုန်းနံပါတ်အဟောင်းတွေလို ပုံမှန်မဟုတ်တဲ့ ပုံစံတွေကို ရှာဖွေထောက်လှမ်းဖို့ filter တွေ သတ်မှတ်ထားပါ။

Google က ဒီအားနည်းချက်ကို မဖြေရှင်းမချင်း တိုက်ခိုက်သူတွေက ဒါကို ဆက်လက်အသုံးချနေဦးမှာပါ။ Gemini နဲ့ တခြား AI ဆော့ဖ်ဝဲတွေကို Google Docs, Calendar နဲ့ တခြား ပြင်ပအက်ပ်တွေမှာပါ ပေါင်းစပ်ထည့်သွင်းထားတဲ့အတွက် ဒီခြိမ်းခြောက်မှုက ပိုပြီး ပျံ့နှံ့လာနေပါတယ်။

သတိထားပါ။ သံသယဖြစ်ဖွယ် အကျဉ်းချုပ်တွေကို ဖျက်ပစ်ပါ။ ပြီးတော့ သတိပေးချက်တွေကို AI က ဖန်တီးထားတဲ့ စာသားကနေ မဟုတ်ဘဲ တရားဝင် Google ရဲ့ ကြေညာချက်တွေကနေတစ်ဆင့် အမြဲတမ်း စစ်ဆေးအတည်ပြုပါ။

Ref : gizchina