Google ka lëshuar një paralajmërim të ri: Një sulm kibernetik i mundësuar nga inteligjenca artificiale mund të jetë duke vjedhur të dhënat tuaja në heshtje – pa asnjë klikim, shkarkim ose shenjë tjetër se diçka nuk shkon.
Në një postim të detajuar në blog, Google ka zbuluar një lloj të ri kërcënimi për bazën e saj globale të përdoruesve: kërkesat indirekte, transmeton Telegrafi.
Ndryshe nga taktikat konvencionale të hakimit që ju mashtrojnë të zbuloni informacionin tuaj përmes faqeve të internetit të rreme ose lidhjeve të dyshimta, ky përdor mjetet e inteligjencës artificiale në të cilat mbështetemi tani.
Këto kërkesa të fshehura mund të manipulojnë sistemet gjeneruese të inteligjencës artificiale, si ato të integruara në emailet ose zgjerimet e shfletuesit tuaj, dhe të veprojnë në emër të një sulmuesi.
Kjo do të thotë që asistenti juaj i inteligjencës artificiale i integruar në Gmail, në teori, mund të mashtrohet për të përcjellë mesazhet tuaja, për të ndarë kalendarin tuaj ose detaje të tjera personale – të gjitha pa dijeninë ose pëlqimin tuaj.
Si duket sulmi
Metoda e re shfrytëzon mënyrën se si inteligjenca artificiale përpunon të dhënat nga burime në dukje të mira. Për shembull, kur merrni një dokument Google, mjetet tuaja të inteligjencës artificiale e skanojnë automatikisht atë.
Një kërkesë e fshehur në dokument e mashtron AI-në që të sillet keqdashëse – ndoshta duke dërguar të dhënat tuaja private në një server të jashtëm ose duke kopjuar informacione të ndjeshme në një dokument tjetër.
Pjesa më e keqe është se mund të mos e kuptoni kurrë se diçka ka ndodhur.
“Ky sulm delikat, por potencialisht i fuqishëm, po bëhet gjithnjë e më i zakonshëm në të gjithë industrinë, veçanërisht ndërsa gjithnjë e më shumë njerëz përdorin mjete AI-je në rrjedhat e tyre të përditshme të punës”, tha Google.
Ja çfarë e bën kërcënimin veçanërisht të rrezikshëm:
Nuk kërkohet ndërveprim nga përdoruesi. Nuk keni nevojë të klikoni asgjë.
Nuk është instaluar asnjë program keqdashës. AI bën punën, duke menduar se po ju ndihmon.
Mund të jetë e padukshme. Veprimet mund të mos shfaqen as në regjistrin tuaj të aktivitetit.
Çfarë mund të bëni
Ndërsa një zgjidhje e plotë ka të ngjarë të kërkojë ndryshime nga kompanitë e teknologjisë dhe shitësit e AI-së, përdoruesit e përditshëm nuk janë të pafuqishëm. Ja disa hapa që mund të ndërmerrni:
Jini të kujdesshëm me dokumentet e përbashkëta dhe ftesat e kalendarit, veçanërisht nga kontaktet e panjohura.
Shmangni zgjerimet ose shtesat e palëve të treta që pretendojnë se integrojnë AI-në, përveç nëse i besoni burimit.
Çaktivizoni veçoritë e panevojshme të AI-së në cilësimet e Gmail ose Docs nëse nuk i përdorni shpesh.
Rishikoni rregullisht lejet e llogarisë dhe regjistrat e aktivitetit përmes cilësimeve të Llogarisë suaj Google.
Përveç kësaj, sigurisht, mirëmbani praktikat më të mira të provuara: vërtetimin me dy faktorë, fjalëkalime të forta dhe unike dhe kini kujdes për sjellje ose njoftime të pazakonta. /Telegrafi