Google je izdao novo upozorenje za svoje korisnike, ističući da sajber-napadi pokretani veštačkom inteligencijom mogu tiho da kradu lične podatke. Ova pretnja, koja se odnosi na 1,8 milijardi korisnika GMail-a, koristi indirektne promptove kako bi manipulirala AI alatima na koje se svakodnevno oslanjamo. U tradicionalnim hakerskim napadima, napadači često koriste lažne veb stranice ili sumnjive linkove kako bi naveli korisnike da otkriju svoje informacije. Međutim, nova metoda se oslanja na AI alate u okviru aplikacija kao što je GMail.
Gmail-ovi AI asistenti mogu biti prevareni da deluju u korist napadača, što znači da bi mogli da proslede poruke, dele kalendar ili otkrivaju druge lične informacije bez korisnikovog znanja. Ova vrsta napada koristi način na koji AI obrađuje ulaze iz naizgled benignih izvora. Na primer, skriveni prompt u Google dokumentu može da prevari AI da izvrši zlonamerne radnje, kao što su slanje privatnih podataka na eksterni server ili kopiranje osetljivih informacija u drugi dokument.
Jedna od najopasnijih karakteristika ovog napada je to što korisnici možda nikada ne saznaju da se nešto dogodilo. Google je upozorio da ovakvi suptilni, ali moćni napadi postaju sve češći u industriji, posebno s rastućom upotrebom AI alata u svakodnevnim poslovnim procesima. Ova pretnja je posebno opasna jer ne zahteva nikakvu interakciju korisnika. Neophodno je samo da korisnici prime određene dokumente ili pozivnice, a AI može neprimetno izvršavati zlonamerne radnje, misleći da pomaže korisniku.
Kako bi se zaštitili od ovih potencijalnih napada, korisnici mogu preduzeti određene mere predostrožnosti. Na primer, preporučuje se oprez s deljenjem dokumenata i kalendarskim pozivnicama, naročito onima koje dolaze od nepoznatih kontakata. Takođe, važno je izbegavati ekstenzije trećih strana koje tvrde da integrišu AI, osim ako ne verujete izvoru. Korisnici bi trebali da onemoguće nepotrebne AI funkcije u svojim podešavanjima GMail-a ili Google Dokumenata, kao i da redovno pregledaju dozvole svojih naloga i logove aktivnosti.
Pored ovih koraka, zadržavanje uobičajenih praksi sigurnosti, kao što je dvofaktorska autentifikacija, korišćenje jakih i jedinstvenih lozinki, kao i pažnja na neobično ponašanje ili obaveštenja, može pomoći u zaštiti korisničkih podataka. Ova nova pretnja naglašava važnost digitalne pismenosti i svesti o potencijalnim rizicima koji dolaze sa sve većom upotrebom AI tehnologija. U svetu gde se tehnologija brzo razvija, korisnici moraju ostati informisani i oprezni kako bi zaštitili svoje lične informacije od sve sofisticiranijih napada.
