Korisnici Gmaila ponovo su na meti hakera, a ovog puta ciljano se koristi nova funkcionalnost Google AI sistema – Gemini. Uprkos naprednoj zaštiti, poput dvofaktorske autentifikacije i veštačke inteligencije, stručnjaci upozoravaju na ozbiljnu ranjivost u okviru nove funkcije Gmaila.
Naime, Google je nedavno uveo pametne funkcije u Gmailu koje, pomoću Gemini AI sistema, omogućavaju korisnicima da brzo dobiju sažetke e-mailova, predloge za odgovore i automatsko dodavanje zadataka u kalendar. Međutim, prije nego što su korisnici počeli masovno da koriste ovu funkcionalnost, hakeri su pronašli način da je zloupotrebe.
Prema informacijama istraživačke mreže 0din, koja djeluje u okviru Mozille, otkrivena je bezbjednosna rupa u Gemini sistemu. Hakeri u elektronsku poruku ubacuju zlonamjerni kod sakriven u obliku bijelog teksta, nevidljivog za korisnika. Kada korisnik pokrene AI opciju za sažimanje poruke, Gemini ne samo da generiše sažetak, već i aktivira zlonamjerni kod koji prikazuje lažno upozorenje, navodno koje šalje Google, upozoravajući na krađu podataka.
Stručnjaci upozoravaju da ovakva upozorenja ne smiju da se uzimaju zdravo za gotovo – Google na ovaj način ne obavještava korisnike o bezbjednosnim rizicima. Ukoliko se ovakvo upozorenje pojavi u AI sažetku, savjetuje se da se istog trenutka obriše sumnjiva poruka.
Takođe, administratorima u kompanijama i institucijama preporučuje se pojačavanje bezbjednosnih procedura i edukacija zaposlenih o potencijalnim prijetnjama.
Dok AI alati ne budu u stanju da razumiju kontekst na ljudskom nivou, korisnici moraju biti posebno oprezni i pažljivo provjeravati sve informacije koje vještačka inteligencija generiše.
(B92)
