Гмаил упозорио кориснике: Вјештачка интелигенција краде податке

У детаљном блог посту, Гугл је открио нову врсту пријетње својој глобалној корисничкој бази: индиректне промптове. За разлику од конвенционалних хакерских тактика које вас наводе да откријете своје информације путем лажних веб локација или сумњивих линкова, ова користи АИ алате на које се сада ослањамо.

Ови скривени промптови могу манипулисати генеративним АИ системима, попут оних уграђених у ваше мејлове или екстензије прегледача, и да дјелују у име нападача. То значи да би ваш АИ асистент интегрисан у Гмаил, теоретски, могао бити преварен да просљеђује ваше поруке, дијели ваш календар или друге личне детаље - све без вашег знања или пристанка.

Колико новца ће грађани морати издвојити за огрев?

Како изгледа напад

Нова метода користи начин на који АИ обрађује улаз из наизглед бенигних извора. На примјер, када примите неки Гугл документ, ваши АИ алати га аутоматски скенирају. Скривени промпт у документу "превари" АИ да се понаша злонамјерно - можда шаље ваше приватне податке на екстерни сервер или копира осјетљиве информације у други документ.

Најгоре је што можда никада нећете схватити да се ишта и догодило.

"Овај суптилан, али потенцијално моћан напад постаје све чешћи широм индустрије, посебно јер све више људи усваја АИ алате у свакодневне радне токове", саопштио је Гугл.

Појачана фреквенција возила на граничним прелазима

Пријетњу чини посебно опасном сљедеће:

- Није потребна интеракција корисника. Не морате ништа да кликнете.

- Нема инсталираног малвера. АИ обавља посао, мислећи да вам помаже.

- Може бити невидљива. Акције се можда чак неће појавити у вашем логу активности.

Шта ви можете да урадите

Иако ће потпуно рјешење вјероватно захтијевати промјене од стране технолошких компанија и АИ добављача, свакодневни корисници нису беспомоћни. Ево неколико корака које можете предузети:

- Будите опрезни са дијељеним документима и позивницама за календар, посебно од непознатих контаката.

Породица доживјела ноћну мору на љетовању

- Избјегавајте екстензије трећих страна или додатке који тврде да интегришу АИ, осим ако не вјерујете извору.

- Онемогућите непотребне АИ функције у подешавањима Гмаила или Доцса ако их не користите често.

- Редовно прегледајте дозволе налога и логове активности путем подешавања вашег Гугл налога.

Поред овога, наравно, одржавајте до сад најбоље доказане праксе: двофакторску аутентификацију, јаке, уникатне лозинке и пазите на необично понашање или обавјештења.