Experter varnar för skadliga AI-tillägg som kan läsa hela mejltrådar och skicka innehållet vidare till externa servrar.
Nytt Gmail-larm: AI-attacker kan ge hackare tillgång till dina mejl
Christian Pedersen
Uppdaterad: 14 feb. 2026Publicerad: 14 feb. 2026
ANNONS
Mest läst i kategorin
ANNONS
Miljontals användare lockas just nu av nya AI-verktyg som lovar smartare mejlhantering, sammanfattningar och snabbare svar.
Som DagensPS tidigare har rapporterat kan även nya Gmail-funktioner utnyttjas av cyberkriminella, vilket skapar nya angreppsytor när bedragare försöker komma åt användarnas information och öka tempot i digitala bedrägerier.
Men bakom flera av dessa funktioner döljer sig en växande säkerhetsrisk.
Nya analyser visar att ett antal tillägg för webbläsaren Chrome i själva verket fungerar som avancerade datainsamlare med direkt åtkomst till Gmail.
Enligt cybersäkerhetsföretaget LayerX handlar det om en samordnad kampanj där upp till 30 AI-baserade tillägg identifierats.
Hälften av dem riktar sig specifikt mot Gmail och kan läsa innehållet i användarnas mejl. Det skriver Forbes.
Läser hela konversationer
De skadliga tilläggen marknadsförs som hjälpfunktioner för produktivitet, men innehåller kod som ger omfattande behörigheter.
När de väl är installerade kan de analysera hela mejltrådar och kopiera text direkt från inkorgen.
ANNONS
“Detta inkluderar innehållet i hela mejltrådar och, beroende på situation, även text i utkast eller under pågående skrivning”, varnar LayerX i sin analys.
Tekniskt sker detta genom att tilläggen hämtar synlig text från Gmail-gränssnittet. Informationen kan därefter behandlas av tilläggets egna funktioner, vilket öppnar för att känsligt innehåll lämnar Googles skyddade miljö.
ANNONS
Senaste nytt
Skickas vidare till externa servrar
Riskerna ökar ytterligare när AI-funktioner används aktivt.
När användaren exempelvis ber om en sammanfattning eller ett förslag på svar kan innehållet i mejlen överföras till system som kontrolleras av angriparen.
Analysen beskriver hur informationen kan ”skickas vidare till tilläggets logik och överföras till extern backend-infrastruktur hos tredje part.”
Flera av tilläggen har liknande kodstruktur och rättigheter, trots olika namn och utseende.
Det tyder enligt forskarna på en organiserad kampanj snarare än enskilda säkerhetsbrister.
Ökad risk i AI-vågen
ANNONS
Utvecklingen speglar en bredare trend där AI-funktioner snabbt integreras i vardagliga verktyg.
Samtidigt ökar attackytan när användare ger tredjepartsprogram tillgång till e-post, dokument och andra känsliga data.
Säkerhetsexperter uppmanar därför användare att vara försiktiga med vilka tillägg som installeras, särskilt sådana som kräver omfattande behörigheter till Gmail eller webbläsaren.
För användare innebär det att bekvämlighet och säkerhet i allt högre grad måste vägas mot varandra.
För den som redan har installerat okända AI-tillägg rekommenderas att avinstallera dem och byta lösenord som en försiktighetsåtgärd.
I en tid där e-post ofta innehåller både affärsinformation och personlig data kan konsekvenserna annars bli betydande.
Missa inte:
Google ruckar på Gmail-regeln som stått i 20 år – Dagens PS
Snart kan du byta Gmail-adress – utan att förlora mejl och data – Dagens PS
ANNONS
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Christian Pedersen
Bevakar nyheter inom bil och techsektorerna.
Christian Pedersen
Bevakar nyheter inom bil och techsektorerna.
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS