Google izdao važno upozorenje, u opasnosti su svi koji koriste Gmail: Evo šta treba da uradite ako vam stigne ovo obaveštenje

Još početkom leta tehnološki div upozorio je na sofisticirani oblik kibernetičkog napada poznat kao "indirektno unošenje uputstva" (indirect prompt injection), koji predstavlja ozbiljnu opasnost za pojedince, kompanije, pa čak i državne institucije.

Nova vrsta napada

U objavi na svom zvaničnom blogu Google je detaljno objasnio prirodu ove pretnje.

"S brzim usvajanjem generativne veštačke inteligencije pojavljuje se novi talas pretnji širom industrije s ciljem manipulisanja samim AI sistemima. Jedan takav novi vektor napada je indirektno unošenje uputa", navodi se u objavi.

"Za razliku od direktnog unošenja uputstva, kada napadač direktno unosi zlonamerne naredbe, indirektno unošenje uključuje skrivena zlonamerna uputstva unutar spoljašnjih izvora podataka. To mogu biti e-poruke, dokumenti ili pozivnice za kalendar koje nalažu veštačkoj inteligenciji da izvuče korisničke podatke ili izvrši druge neovlašćene radnje", navodi Google.

Ova metoda, upozoravaju iz Googlea, ugrožava sve korisnike.

"Kako sve više vlada, kompanija i pojedinaca koristi generativnu veštačku inteligenciju, ovaj suptilan, ali potencijalno snažan napad postaje sve značajniji u celoj industriji i zahteva hitnu pažnju i robusne sigurnosne mere", zaključuje se u objavi.

Kako napad funkcioniše?

Tehnološki stručnjak Scott Polderman nedavno je za Daily Record pojasnio kako ova prevara funkcioniše, naglasivši da napadači zloupotrebljavaju Googleov AI alat Gemini.

"Dakle, hakeri su smislili način da iskoriste Gemini, Googleovu veštačku inteligenciju, protiv njega samog", izjavio je Polderman za Daily Record. "Hakeri šalju e-poruku sa skrivenom porukom Geminiju kako bi otkrio vaše lozinke a da vi to ne primetite."

Gemini može prikazati lažno sigurnosno upozorenje (npr. da su lozinka ili račun ugroženi) i tako navesti korisnika na kontakt s hakerom.

"Ova skrivena uputstva navode veštačku inteligenciju da radi protiv sebe kako biste vi otkrili svoje podatke za prijavu i lozinku", nastavio je. Objasnio je zašto su korisnici posebno podložni ovoj pretnji.

"Nema linka na koji morate da kliknete. Gemini se pojavljuje i obaveštava vas da ste u opasnosti", rekao je Polderman.

Najvažniji saveti za zaštitu

Nikada ne unosite lozinke ili podatke za prijavu na osnovu onoga što piše u Geminijevom sažetku e-maila. Ako piše da treba da promenite šifru ili kliknete na neki broj ili adresu, ignorišite to i otvorite službenu Google stranicu.

Uključite dvofaktorsku autentifikaciju (2FA) za Gmail i Google račun. To znači da se osim šifre pri prijavi traži i dodatna potvrda (npr. kod na mobilnom), pa hakeri ne mogu da upadnu na nalog čak ni ako otkriju lozinku.

Google odgovor na pretnje

Google je već počeo da uvodi nove mere zaštite. U svojoj objavi ističu da su primenili slojevit pristup kako bi zaštitili korisnike u svakoj fazi obrade podataka.

"Google je primenio slojevit sigurnosni pristup uvodeći sigurnosne mere osmišljene za svaku fazu ciklusa uputstva. Od jačanja modela Gemini 2.5, preko namenski izgrađenih modela mašinskog učenja (ML) za otkrivanje zlonamernih uputa, do zaštitnih mera na nivou sistema, značajno povećavamo poteškoće, troškove i složenost s kojima se napadač suočava", poručili su iz kompanije, prenosi Index.hr.

"Ovaj pristup prisiljava napadače da pribegnu metodama koje su ili lakše prepoznatljive ili zahtevaju veće resurse", zaključuje se u objavi.