Google ka lëshuar një paralajmërim të ri: Një sulm kibernetik i mundësuar nga inteligjenca artificiale mund të jetë duke vjedhur të dhënat tuaja në heshtje pa asnjë klikim, shkarkim ose shenjë tjetër se diçka nuk shkon.
Në një postim të detajuar në blog, Google ka zbuluar një lloj të ri kërcënimi për bazën e saj globale të përdoruesve: kërkesat indirekte.
Ndryshe nga taktikat konvencionale të hakimit që ju mashtrojnë të zbuloni informacionin tuaj përmes faqeve të internetit të rreme ose lidhjeve të dyshimta, ky përdor mjetet e inteligjencës artificiale në të cilat mbështetemi tani.
Këto kërkesa të fshehura mund të manipulojnë sistemet gjeneruese të inteligjencës artificiale, si ato të integruara në emailet ose zgjerimet e shfletuesit tuaj, dhe të veprojnë në emër të një sulmuesi.
Kjo do të thotë që asistenti juaj i inteligjencës artificiale i integruar në Gmail, në teori, mund të mashtrohet për të përcjellë mesazhet tuaja, për të ndarë kalendarin tuaj ose detaje të tjera personale – të gjitha pa dijeninë ose pëlqimin tuaj.
Si duket sulmi
Metoda e re shfrytëzon mënyrën se si inteligjenca artificiale përpunon të dhënat nga burime në dukje të mira. Për shembull, kur merrni një dokument Google, mjetet tuaja të inteligjencës artificiale e skanojnë automatikisht atë.
Një kërkesë e fshehur në dokument e mashtron AI-në që të sillet keqdashëse – ndoshta duke dërguar të dhënat tuaja private në një server të jashtëm ose duke kopjuar informacione të ndjeshme në një dokument tjetër.
Pjesa më e keqe është se mund të mos e kuptoni kurrë se diçka ka ndodhur.
“Ky sulm delikat, por potencialisht i fuqishëm, po bëhet gjithnjë e më i zakonshëm në të gjithë industrinë, veçanërisht ndërsa gjithnjë e më shumë njerëz përdorin mjete AI-je në rrjedhat e tyre të përditshme të punës”, tha Google.
Ja çfarë e bën kërcënimin veçanërisht të rrezikshëm:
Nuk kërkohet ndërveprim nga përdoruesi. Nuk keni nevojë të klikoni asgjë.
Nuk është instaluar asnjë program keqdashës. AI bën punën, duke menduar se po ju ndihmon.
Mund të jetë e padukshme. Veprimet mund të mos shfaqen as në regjistrin tuaj të aktivitetit.
Çfarë mund të bëni
Ndërsa një zgjidhje e plotë ka të ngjarë të kërkojë ndryshime nga kompanitë e teknologjisë dhe shitësit e AI-së, përdoruesit e përditshëm nuk janë të pafuqishëm. Ja disa hapa që mund të ndërmerrni:
Jini të kujdesshëm me dokumentet e përbashkëta dhe ftesat e kalendarit, veçanërisht nga kontaktet e panjohura.
Shmangni zgjerimet ose shtesat e palëve të treta që pretendojnë se integrojnë AI-në, përveç nëse i besoni burimit.
Çaktivizoni veçoritë e panevojshme të AI-së në cilësimet e Gmail ose Docs nëse nuk i përdorni shpesh.
Rishikoni rregullisht lejet e llogarisë dhe regjistrat e aktivitetit përmes cilësimeve të Llogarisë suaj Google.
Përveç kësaj, sigurisht, mirëmbani praktikat më të mira të provuara: vërtetimin me dy faktorë, fjalëkalime të forta dhe unike dhe kini kujdes për sjellje ose njoftime të pazakonta.
