16/07/2026
Athens, GR 31 C

Email Agent Hijacking απειλεί την ασφάλεια του AI

Η ενσωμάτωση AI agents στη διαχείριση του ηλεκτρονικού ταχυδρομείου δημιουργεί μια νέα κατηγορία κυβερνοαπειλών, καθώς οι ψηφιακοί βοηθοί μπορούν πλέον να διαβάζουν, να αναλύουν και να απαντούν σε emails πριν ακόμη τα δει ο χρήστης. Σύμφωνα με την Check Point, η νέα τεχνική Email Agent Hijacking (EAH) αναδεικνύει τους περιορισμούς των παραδοσιακών μηχανισμών προστασίας email.

Η απειλή βασίζεται στην εισαγωγή κακόβουλων οδηγιών μέσα στο περιεχόμενο ενός email, στις υπογραφές ή ακόμη και στα συνημμένα αρχεία, με στόχο να επηρεαστεί ο τρόπος με τον οποίο ο AI agent ερμηνεύει τις πληροφορίες, λαμβάνει αποφάσεις ή δημιουργεί απαντήσεις. Σε αντίθεση με τις κλασικές επιθέσεις phishing, ο στόχος δεν είναι πλέον ο άνθρωπος, αλλά το ίδιο το σύστημα τεχνητής νοημοσύνης.

Αφορμή για τη συζήτηση αποτέλεσε η ευπάθεια EchoLeak, που παρουσιάστηκε στο Microsoft Copilot και απέδειξε ότι κατάλληλα διαμορφωμένα emails μπορούν να επηρεάσουν τη λειτουργία ενός AI βοηθού χωρίς ο χρήστης να ανοίξει σύνδεσμο ή συνημμένο αρχείο.

Οι ειδικοί επισημαίνουν ότι τα παραδοσιακά συστήματα προστασίας μετά την παράδοση του email (post-delivery security) δεν επαρκούν πλέον, καθώς οι AI agents ενδέχεται να έχουν ήδη επεξεργαστεί ή εκτελέσει ενέργειες αμέσως μετά την παραλαβή του μηνύματος.

Η Check Point προτείνει ένα νέο μοντέλο προστασίας, το οποίο ελέγχει τόσο το περιεχόμενο που καταναλώνουν οι AI agents όσο και το περιεχόμενο που παράγουν, ώστε να αποτρέπεται η χειραγώγησή τους και να διασφαλίζεται ότι οι απαντήσεις τους είναι ασφαλείς, ακριβείς και σύμφωνες με τις πολιτικές του οργανισμού. Η εξέλιξη αυτή σηματοδοτεί μια νέα εποχή στην ασφάλεια του ηλεκτρονικού ταχυδρομείου, όπου η προστασία επεκτείνεται πλέον και στα ίδια τα συστήματα τεχνητής νοημοσύνης.

Previous Article

2η στην Ευρώπη η μαθητική startup «Enalion» από τη Μακεδονία

Next Article

Πρωτιά για το «Ελευθέριος Βενιζέλος»

You might be interested in …