HITNO UPOZORENJE SVIM KORISNICIMA GMAIL-A Hakeri smislili novu prevaru

Gugl je izdao važno upozorenje svojim 1,8 milijardi korisnika Gmaila širom sveta, upozoravajući na novi talas pretnji po sajber bezbednost podstaknutih brzim razvojem veštačke inteligencije.

Još početkom leta, tehnološki gigant upozorio je na sofisticirani oblik sajber napada poznat kao „indirektno brzo ubrizgavanje“, koji predstavlja ozbiljnu pretnju pojedincima, kompanijama, pa čak i vladinim institucijama.

Nova vrsta napada

U objavi na svom zvaničnom blogu, Gugl je detaljno objasnio prirodu ove pretnje.

- Sa brzim usvajanjem generativne veštačke inteligencije, novi talas pretnji se pojavljuje u celoj industriji kako bi se manipulisali sami sistemi veštačke inteligencije. Jedan takav novi vektor napada je indirektno brzo ubrizgavanje - navodi se u objavi.

- Za razliku od direktnog ubrizgavanja instrukcija, gde napadač direktno unosi zlonamerne komande, indirektno ubrizgavanje instrukcija podrazumeva skrivanje zlonamernih instrukcija unutar spoljnih izvora podataka. To mogu biti imejlovi, dokumenti ili pozivi u kalendaru koji nalažu veštačkoj inteligenciji da izvuče korisničke podatke ili izvrši druge neovlašćene radnje - rekao je Gugl.

Ova metoda, upozorava Gugl, dovodi sve korisnike u opasnost.

- Kako sve više vlada, kompanija i pojedinaca koristi generativnu veštačku inteligenciju, ovaj suptilni, ali potencijalno moćan napad postaje sve značajniji u celoj industriji i zahteva hitnu pažnju i robusne mere bezbednosti - zaključuje se u objavi.

Kako napad funkcioniše?

Tehnološki stručnjak Skot Polderman nedavno je objasnio za Dejli rekord kako ova prevara funkcioniše, napominjući da napadači zloupotrebljavaju Guglov alat za veštačku inteligenciju, Džemini.

- Dakle, hakeri su smislili način da iskoriste Džemini, Guglovu veštačku inteligenciju, protiv same sebe - rekao je Polderman za Dejli rekord.

- Hakeri šalju imejl sa skrivenom porukom Džeminiju kako bi otkrili vaše lozinke, a da vi to ne primetite - dodao je.

Džemini može da prikaže lažno bezbednosno upozorenje (npr. da je vaša lozinka ili nalog ugrožen) kako bi prevario korisnika da kontaktira hakera.

- Ova skrivena uputstva prevare veštačku inteligenciju da radi protiv sebe kako bi vas naterala da otkrijete svoje podatke za prijavu i lozinku“, nastavio je. Objasnio je zašto su korisnici posebno ranjivi na ovu pretnju. „Ne postoji link na koji morate da kliknete. Džemini se pojavljuje i govori vam da ste u opasnosti - rekao je Polderman.

Najvažniji saveti za bezbednost

Nikada ne unosite lozinke ili podatke za prijavu na osnovu onoga što piše u rezimeu imejla kompanije Gemini. Ako piše da treba da promenite lozinku ili kliknete na broj ili adresu, ignorišite to i idite na zvaničnu stranicu kompanije Google.

Uključite dvofaktorsku autentifikaciju (2FA) za Gmail i vaš Google nalog. To znači da je pored lozinke potrebna dodatna potvrda (npr. kod na vašem telefonu) prilikom prijavljivanja, tako da hakeri ne mogu da provale u vaš nalog čak i ako otkriju lozinku.

Odgovor kompanije Google na pretnje

Google je već počeo da uvodi nove mere bezbednosti. U svom saopštenju naglašavaju da su implementirali slojeviti pristup kako bi zaštitili korisnike u svakoj fazi obrade podataka.

- Google je implementirao slojeviti pristup bezbednosti uvođenjem mera bezbednosti dizajniranih za svaku fazu ciklusa instrukcija. Od jačanja modela Gemini 2.5, preko namenski izgrađenih modela mašinskog učenja (ML) za otkrivanje zlonamernih instrukcija, do mera zaštite na nivou sistema, značajno povećavamo teškoću, troškove i složenost sa kojima se suočava napadač - saopštila je kompanija.

- Ovaj pristup primorava napadače da pribegnu metodama koje su ili lakše prepoznatljive ili zahtevaju više resursa - zaključuje se u saopštenju.

BONUS VIDEO:

Ostavite komentar