GOOGLE издаде важно предупредување до 1,8 милијарди корисници на Gmail ширум светот и посочи на нов бран закани за сајбер безбедноста поттикнати од брзиот развој на вештачката интелигенција.
На почетокот на летото, технолошкиот гигант предупреди за софистицирана форма на сајбер напад позната како „индиректна брза инјекција“, која претставува сериозна опасност за поединци, компании, па дури и државни институции.
Во објава на својот официјален блог, Google детално ја објасни природата на оваа закана. „Со брзото усвојување на генеративната вештачка интелигенција, низ целата индустрија се појавува нов бран закани со цел манипулирање на самите системи со вештачка интелигенција. Еден таков нов вектор на напад е индиректното внесување инструкции“, се наведува во соопштението.
„За разлика од директното инјектирање, каде што напаѓачот директно внесува злонамерни команди, индиректното инјектирање вклучува скриени злонамерни инструкции во надворешни извори на податоци. Ова можат да бидат е-пошта, документи или покани од календарот што ѝ наложуваат на вештачката интелигенција да извлече кориснички податоци или да изврши други неовластени дејства“, според Google.
Овој метод, предупредува Google, ги загрозува сите корисници. „Како што повеќе влади, компании и поединци користат генеративна вештачка интелигенција, овој суптилен, но потенцијално моќен напад станува сè позначаен низ целата индустрија и бара итно внимание и робусни безбедносни мерки“, се заклучува во соопштението.
Технолошкиот експерт Скот Полдерман неодамна објасни за Дејли Рекорд како функционира оваа измама, истакнувајќи дека напаѓачите ја злоупотребуваат алатката за вештачка интелигенција на Google, Gemini.
„Значи, хакерите смислија начин да ја користат Gemini, вештачката интелигенција на Google, против себе“, изјави Полдерман за Дејли Рекорд. „Хакерите испраќаат е-пошта со скриена порака до Gemini за да ги откријат вашите лозинки без вие да забележите.“
Gemini може да прикаже лажно безбедносно предупредување (на пр. дека лозинката или сметката се компромитирани) и на тој начин да го наведе корисникот да контактира со хакер.
„Овие скриени инструкции ја лажат вештачката интелигенција да работи против себе за да можете да ги откриете вашите информации за најавување и лозинка“, продолжи тој. Тој објасни зошто корисниците се особено ранливи на оваа закана. „Нема линк на кој треба да кликнете. Gemini се појавува и ве известува дека сте во опасност“, рече Полдерман.
Најважните совети за заштита
Никогаш не внесувајте лозинки или информации за најавување врз основа на она што го пишува во е-поштата со резиме на Gemini. Ако пишува дека треба да ја промените вашата лозинка или да кликнете на број или адреса, игнорирајте го и одете на официјалната страница на Google.
Вклучете двофакторска автентикација (2FA) за Gmail и вашата сметка на Google. Ова значи дека, покрај лозинката, потребна е дополнителна потврда (на пр. код на мобилен телефон) при најавување, така што хакерите не можат да влезат во сметката дури и ако ја откријат лозинката.
Одговорот на Google на заканите
Google веќе започна со воведување нови мерки за заштита. Во нивното соопштение, тие истакнуваат дека примениле слоевит пристап за заштита на корисниците во секоја фаза од обработката на податоци.
„Google примени слоевит безбедносен пристап со воведување безбедносни мерки дизајнирани за секоја фаза од циклусот на инструкции. Од зајакнување на моделот Gemini 2.5, преку наменски модели за машинско учење (ML) за откривање на злонамерни инструкции, до заштитни мерки на системско ниво, значително ја зголемуваме тешкотијата, трошоците и комплексноста со кои се соочува напаѓачот“, соопшти компанијата.
„Овој пристап ги принудува напаѓачите да посегнат по методи кои или се полесни за препознавање или бараат повеќе ресурси“, се заклучува во соопштението.
(Index.hr)
Фото – Pixabay
