„Google“ издаде ново предупредување. Сајбер-напад со вештачка интелигенција може тивко да ги краде вашите податоци без никакви кликови, преземања или други знаци дека нешто не е во ред.
Во детален блог пост, „Google“ откри нов вид закана за својата глобална корисничка база: индиректни потсетници. За разлика од конвенционалните тактики на хакирање кои ве лажат да ги откриете вашите информации преку лажни веб-страници или сомнителни врски, овој ги користи алатките за вештачка интелигенција на кои сега се потпираме.
Овие скриени потсетници можат да манипулираат со генеративни системи за вештачка интелигенција, како оние вградени во вашите е-пошта или екстензии на прелистувачот, и да дејствуваат во име на напаѓачот. Ова значи дека вашиот асистент за вештачка интелигенција интегриран во „Gmail“, во теорија, би можел да биде измамен да ги препраќа вашите пораки, да го споделува вашиот календар или други лични податоци, сè без ваше знаење или согласност.
Како изгледа нападот
Новиот метод го експлоатира начинот на кој вештачката интелигенција ги обработува влезните податоци од навидум бенигни извори. На пример, кога ќе добиете „Google“ документ, вашите алатки за вештачка интелигенција автоматски го скенираат. Скриен потсетник во документот ја „измамува“ вештачката интелигенција да се однесува злонамерно, можеби испраќање на вашите приватни податоци на надворешен сервер или копирање на чувствителни информации во друг документ.
Најлошото е што можеби никогаш нема да сфатите дека нешто се случило.
„Овој суптилен, но потенцијално моќен напад станува сè почест низ целата индустрија, особено бидејќи сè повеќе луѓе ги прифаќаат алатките за вештачка интелигенција во нивните секојдневни работни процеси“, велат од „Google“.
Она што ја прави заканата особено опасна е тоа што:
– Не е потребна интеракција со корисникот. Не мора да кликнете на ништо.
– Не е инсталиран малициозен софтвер. Вештачката интелигенција само ја врши работата, мислејќи дека ви помага.
– Може да биде невидлива. Дејствата можеби дури и не се појавуваат во вашиот дневник на активности.
Што можете да направите
Иако целосното решение веројатно ќе бара промени од технолошките компании и добавувачите на вештачка интелигенција, секојдневните корисници не се беспомошни. Еве неколку чекори што можете да ги преземете:
– Бидете внимателни со споделените документи и поканите од календарот, особено од непознати контакти.
– Избегнувајте екстензии или додатоци од трети страни кои тврдат дека интегрираат вештачка интелигенција, освен ако не му верувате на изворот.
– Оневозможете ги непотребните функции на вештачката интелигенција во поставките на „Gmail“ или „Docs“ ако не ги користите често.
– Редовно прегледувајте ги дозволите на сметката и дневниците на активности преку поставките на вашата сметка на „Google“.
– Покрај тоа, секако, одржувајте ги докажаните најдобри практики: двофакторска автентикација, силни, уникатни лозинки и внимавајте на необично однесување или известувања.
