Google heeft zijn meer dan 1,8 miljard Gmail-gebruikers wereldwijd gewaarschuwd voor een nieuwe vorm van cyberdreiging die verband houdt met de snelle ontwikkeling van kunstmatige intelligentie (AI). Volgens de zoekgigant staat er een nieuwe golf van cyberaanvallen voor de deur die niet alleen individuen, maar ook bedrijven en overheden kan treffen. Deze aanvallen maken gebruik van een relatief onbekende maar gevaarlijke techniek: indirecte prompt-injecties.

Wat zijn indirecte prompt-injecties?

Om te begrijpen waarom deze dreiging zo ernstig is, legt Google het verschil uit tussen directe en indirecte injecties.

Directe prompt-injecties: een hacker plaatst kwaadaardige instructies rechtstreeks in een bericht of invoer.
Indirecte prompt-injecties: hier worden de malafide instructies verborgen in externe bronnen zoals e-mails, documenten of agenda-uitnodigingen. Wanneer een AI-systeem zoals Gmail of Google Gemini deze informatie verwerkt, kan het zonder medeweten van de gebruiker gevoelige data vrijgeven of ongewenste acties uitvoeren.

Het gevaarlijke aan deze methode is dat gebruikers vaak niets hoeven te doen – geen link aanklikken, geen bestand openen. De aanval gebeurt volledig onzichtbaar in de achtergrond.

Lees ook: 3 Gmail-instellingen die iedereen moet inschakelen in 2025

Gemini in het vizier van hackers

Een opvallend element van deze nieuwe dreigingsgolf is dat ook Google Gemini, de AI-chatbot van het bedrijf, door hackers wordt misbruikt. Volgens beveiligingsexperts kunnen cybercriminelen verborgen instructies meesturen in een e-mail, waardoor Gemini onbewust vertrouwelijke informatie zoals wachtwoorden onthult. Dit maakt de aanval bijzonder verraderlijk: de gebruiker hoeft zelf helemaal geen actie te ondernemen om slachtoffer te worden.

Google’s reactie: gelaagde beveiliging en verbeterde AI-detectie

Om deze nieuwe dreiging het hoofd te bieden, heeft Google extra beveiligingsmaatregelen aangekondigd. Daarbij hanteert het bedrijf een gelaagd beveiligingsmodel dat bescherming biedt in elke fase van de AI-verwerking. Ook is Gemini 2.5 versterkt met verbeterde detectiecapaciteiten om schadelijke instructies te herkennen en te blokkeren. Daarnaast worden de systeembeveiligingen verder uitgebreid om misbruik van AI zoveel mogelijk te voorkomen.

Lees ook: Steeds meer mensen worden slachtoffer van brushing scam: wat is het en hoe reageer je best?

Google benadrukt dat samenwerking in de tech-industrie cruciaal is, omdat deze dreiging niet alleen Gmail-gebruikers treft, maar potentieel iedereen die gebruikmaakt van generatieve AI.

Wat kunnen gebruikers zelf doen?

Hoewel Google zijn beveiliging aanscherpt, blijft het belangrijk dat gebruikers waakzaam zijn. Enkele praktische tips voor extra bescherming:

Klik niet op verdachte links of bijlagen, ook niet als ze van een bekende afzender lijken te komen.
Houd software, browsers en apps altijd up-to-date.
Gebruik sterke, unieke wachtwoorden en schakel waar mogelijk twee-factor-authenticatie in.

Door deze basisregels te volgen, verklein je aanzienlijk de kans om slachtoffer te worden van AI-gedreven aanvallen.

AI biedt kansen, maar ook nieuwe risico’s

De waarschuwing van Google maakt duidelijk dat de opkomst van generatieve AI niet alleen voordelen, maar ook nieuwe risico’s met zich meebrengt. Indirecte prompt-injecties vormen een subtiele maar krachtige aanvalsmethode. Dankzij strengere beveiligingslagen en verbeteringen in Gemini probeert Google de risico’s in te perken, maar de verantwoordelijkheid ligt ook bij gebruikers zelf om alert te blijven.

Facebook Email WhatsApp X (Twitter) LinkedIn