Najnovejši poskus hekerjev, ki se je izkazal za izjemno uspešnega, izkorišča umetno inteligenco, in sicer Googlov sistem Gemini. Pred nekaj dnevi je Google v Gmailu predstavil svojo storitev umetne inteligence Gemini in pametnih funkcij, ki uporabnikom omogočajo, da s klikom gumba dobijo povzetek prejetih e-poštnih sporočil, predlagane odgovore in možnost preprostega dodajanja sestankov in opravil v svoje koledarje.
Vendar pa so se hekerji, še preden so uporabniki začeli te možnosti široko koristiti, odločili, da izkoristijo priložnost in vdrejo v čim več Gmail računov.
Kot poudarjajo pri 0dina, raziskovalno omrežje Mozille, so v Google Gemini for Workspace odkrili ranljivost, ki hekerjem omogoča, da v e-poštnem sporočilu skrijejo zlonamerna navodila.
Hekerji tako skrijejo zlonamerno kodo v obliki belega besedila, nevidnega za uporabnika, ki se aktivira, ko uporabnik klikne na možnost kreacije sporočila z uporabo Geminija. Gemini opravi nalogo, vendar hkrati zažene zlonamerno kodo, ki v povzetku prikaže sporočilo, ki je videti, kot da prihaja od Googla, in uporabnika opozori na poskus kraje podatkov.
Uporabnikom svetujemo, da v povzetkih umetne inteligence prezrejo takšna opozorila, ker vas Google na ta način ne bo opozoril na kršitev varnosti.
Če uporabniki v povzetku umetne inteligence vidijo takšno opozorilo, naj izbrišejo e-pošto, ki so jo uporabili za povzemanje, skrbniki v podjetjih in velikih sistemih pa naj okrepijo varnostne ukrepe in izobrazijo uporabnike.
V vsakem primeru, dokler orodja umetne inteligence ne bodo razumela konteksta, ampak obdelovala le tisto, kar "vidijo", naj bodo uporabniki še posebej previdni in natančno preberejo, kaj orodje umetne inteligence ponudi kot rešitev.
Vir: zimo.dnevnik.hr
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV