Google je izdao ozbiljno upozorenje za čak 1,8 milijardi korisnika Gmail-a – nova vrsta sajber-napada, vođena veštačkom inteligencijom, može da ukrade vaše podatke potpuno neprimetno, bez klika na link, preuzimanja fajla ili bilo kakvog upozorenja.
U svom zvaničnom blogu, Google je opisao novu tehniku poznatu kao „indirektni promptovi“. Za razliku od klasičnih prevara koje koriste lažne sajtove i sumnjive linkove, ova metoda iskorišćava AI alate ugrađene u e-poštu ili ekstenzije pregledača. Skriveni nalozi mogu navesti vaš AI asistent da prosleđuje poruke, deli kalendar ili šalje lične podatke napadačima – sve bez vašeg pristanka.
Napad funkcioniše tako što AI obrađuje naizgled bezopasne dokumente ili pozivnice. U njima se nalazi skriveni kod koji manipuliše sistemom i preusmerava poverljive informacije. Korisnik pritom možda nikada neće primetiti da je kompromitovan, a aktivnosti se često ne beleže u logovima.
Google naglašava da je opasnost u tome što:
- nije potrebna interakcija korisnika,
- nema instaliranog malvera,
- aktivnosti mogu ostati potpuno nevidljive.
Kako se zaštititi?
- Oprezno otvarajte dokumente i kalendarske pozivnice od nepoznatih pošiljalaca.
- Izbegavajte neproverene AI ekstenzije i dodatke.
- Onemogućite AI funkcije koje retko koristite.
- Redovno proveravajte dozvole i logove aktivnosti na Google nalogu.
Dodatno, aktivirajte dvofaktorsku autentifikaciju i koristite jake, jedinstvene lozinke. U eri kada AI sve više ulazi u našu svakodnevicu, oprez je najbolja odbrana.
