Gmail ги предупредил 1,8 милијарди корисници: Ако сте еден од нив, внимавајте на ова

Ако сте еден од 1,8 милијарди корисници на Gmail, сметајте го ова за аларм.

Google издаде ново предупредување: сајбер напад со вештачка интелигенција може тивко да ги краде вашите податоци – без никакви кликови, преземања или други знаци дека нешто не е во ред.

Во детален блог пост, Google откри нов вид закана за својата глобална корисничка база: индиректни потсетници. За разлика од конвенционалните тактики на хакирање кои ве лажат да ги откриете вашите информации преку лажни веб-страници или сомнителни врски, оваа ги користи алатките за вештачка интелигенција на кои сега се потпираме.

Овие скриени потсетници можат да манипулираат со генеративни системи за вештачка интелигенција, како што се оние вградени во вашите е-пошта или екстензии на прелистувачот, и да дејствуваат во име на напаѓачот. Тоа значи дека вашиот асистент за вештачка интелигенција интегриран во Gmail, теоретски, би можел да биде измамен да ги препраќа вашите пораки, да го споделува вашиот календар или други лични податоци – сè без ваше знаење или согласност.

Како изгледа нападот

Новиот метод го користи начинот на кој вештачката интелигенција ги обработува влезните податоци од навидум бенигни извори. На пример, кога ќе добиете Google Doc, вашите алатки за вештачка интелигенција автоматски го скенираат. Скриен потсетник во документот ја „измамува“ вештачката интелигенција да се однесува злонамерно – можеби испраќајќи ги вашите приватни податоци на надворешен сервер или копирајќи чувствителни информации во друг документ.

Најлошото е што можеби никогаш нема да сфатите дека нешто се случило.

„Овој суптилен, но потенцијално моќен напад станува сè почест низ целата индустрија, особено бидејќи сè повеќе луѓе ги прифаќаат алатките за вештачка интелигенција во нивните секојдневни работни процеси“, рече Google.

Следното ја прави заканата особено опасна:

Не е потребна интеракција со корисникот. Не мора да кликнете на ништо.

Не е инсталиран малициозен софтвер. Вештачката интелигенција ја врши работата, мислејќи дека ви помага.
Може да биде невидлива. Акциите можеби дури и не се појавуваат во вашиот дневник на активности.

Што можете да направите?

Иако целосното решение веројатно ќе бара промени од технолошките компании и добавувачите на вештачка интелигенција, секојдневните корисници не се беспомошни.

Еве неколку чекори што можете да ги преземете:

Бидете внимателни со споделените документи и поканите за календарот, особено од непознати контакти.
Избегнувајте екстензии или додатоци од трети страни кои тврдат дека интегрираат вештачка интелигенција, освен ако не му верувате на изворот.
Оневозможете ги непотребните функции на вештачката интелигенција во поставките на Gmail или Docs ако не ги користите често.

Редовно прегледувајте ги дозволите на сметката и дневниците на активности преку поставките на вашата сметка на Google.
Покрај ова, секако, одржувајте ги најдобрите докажани практики досега: двофакторска автентикација, силни, уникатни лозинки и внимавајте на необично однесување или известувања.