GOOGLE ka lëshuar një paralajmërim të rëndësishëm për 1.8 miliardë përdoruesit e saj të Gmail në të gjithë botën, duke treguar një valë të re kërcënimesh për sigurinë kibernetike të nxitura nga zhvillimi i shpejtë i inteligjencës artificiale.
Në fillim të verës, gjigandi i teknologjisë paralajmëroi për një formë të sofistikuar të sulmit kibernetik të njohur si “injeksion i menjëhershëm indirekt”, i cili përbën një kërcënim serioz për individët, kompanitë dhe madje edhe institucionet qeveritare.
Një lloj i ri sulmi
Në një postim në blogun e saj zyrtar, Google shpjegoi natyrën e këtij kërcënimi në detaje. “Me miratimin e shpejtë të inteligjencës artificiale gjeneruese, një valë e re kërcënimesh po shfaqet në të gjithë industrinë që synon manipulimin e vetë sistemeve të IA-së. Një vektor i tillë i ri sulmi është injektimi indirekt i udhëzimeve”, thuhet në postim.
“Ndryshe nga injektimi i drejtpërdrejtë i udhëzimeve, ku një sulmues fut drejtpërdrejt komanda keqdashëse, injektimi indirekt i udhëzimeve përfshin fshehjen e udhëzimeve keqdashëse brenda burimeve të të dhënave të jashtme. Këto mund të jenë email-e, dokumente ose ftesa në kalendar që udhëzojnë inteligjencën artificiale të nxjerrë të dhënat e përdoruesit ose të kryejë veprime të tjera të paautorizuara”, deklaron Google.
Kjo metodë, paralajmëron Google, i vë të gjithë përdoruesit në rrezik. “Ndërsa më shumë qeveri, kompani dhe individë përdorin inteligjencën artificiale gjeneruese, ky sulm delikat, por potencialisht i fuqishëm, po bëhet gjithnjë e më i rëndësishëm në të gjithë industrinë dhe kërkon vëmendje urgjente dhe masa të forta sigurie”, përfundon njoftimi.
Si funksionon sulmi?
Eksperti i teknologjisë, Scott Polderman, shpjegoi së fundmi për Daily Record se si funksionon ky mashtrim, duke theksuar se sulmuesit po abuzojnë me mjetin e inteligjencës artificiale Gemini të Google.
“Pra, hakerat gjetën një mënyrë për të përdorur Gemini-n, inteligjencën artificiale të Google-it, kundër vetes”, tha Polderman për Daily Record. “Hakerat i dërgojnë një email me një mesazh të fshehur Gemini-t në mënyrë që ai të zbulojë fjalëkalimet tuaja pa e vënë re fare.”
Gemini mund të shfaqë një paralajmërim të rremë sigurie (p.sh. që një fjalëkalim ose llogari është kompromentuar) dhe kështu ta çojë përdoruesin të kontaktojë një haker.
“Këto udhëzime të fshehura udhëzojnë inteligjencën artificiale të punojë kundër vetes për t’ju bërë të zbuloni informacionin tuaj të hyrjes dhe fjalëkalimit”, vazhdoi ai. Ai shpjegoi pse përdoruesit janë veçanërisht të prekshëm ndaj këtij kërcënimi. “Nuk ka asnjë lidhje që duhet të klikoni. Gemini shfaqet dhe ju tregon se jeni në rrezik”, tha Polderman.
Këshillat kryesore për mbrojtje
Mos fut kurrë fjalëkalime ose informacione hyrjeje bazuar në atë që thuhet në një përmbledhje emailesh Gemini. Nëse thotë se duhet të ndryshosh fjalëkalimin ose të klikosh mbi një numër ose adresë, injoroje dhe shko në faqen zyrtare të Google.
Aktivizoni vërtetimin me dy faktorë (2FA) për Gmail dhe llogarinë tuaj Google. Kjo do të thotë që, përveç fjalëkalimit, kërkohet një konfirmim shtesë (p.sh. një kod në një telefon celular) gjatë hyrjes, në mënyrë që hakerat të mos mund të hyjnë në llogari edhe nëse zbulojnë fjalëkalimin.
Përgjigja e Google ndaj kërcënimeve
Google ka filluar tashmë zbatimin e masave të reja të sigurisë. Në njoftimin e tyre, ata theksojnë se kanë zbatuar një qasje të shtresuar për të mbrojtur përdoruesit në çdo fazë të përpunimit të të dhënave.
“Google ka ndjekur një qasje sigurie të shtresuar, duke prezantuar masa sigurie të hartuara për secilën fazë të ciklit të udhëzimeve. Nga forcimi i modelit Gemini 2.5, te modelet e të mësuarit automatik (ML) të ndërtuara posaçërisht për të zbuluar udhëzime dashakeqe, te masat mbrojtëse në nivel sistemi, ne po e rrisim ndjeshëm vështirësinë, koston dhe kompleksitetin me të cilin përballet një sulmues”, tha kompania.
“Kjo qasje i detyron sulmuesit të përdorin metoda që ose janë më lehtë të dallueshme ose kërkojnë burime më të mëdha”, përfundon postimi.
