Sajber bezbednost se suočava sa novom krizom, dok se granice između korisničke nepažnje i naprednih tehnoloških manipulacija brišu. U najnovijem izveštaju, Google upozorava globalnu korisničku bazu na novu vrstu pretnje koja se oslanja na veštačku inteligenciju, a koja funkcioniše na potpuno drugačiji način nego što su to do sada činile uobičajene hakerske taktike.
Ova nova forma napada ne zahteva klikanje na fišing poruke ili preuzimanje zaraženih fajlova. Umesto toga, koristi generativne AI sisteme – asistente, ekstenzije i automatizovane alate – koji, bez znanja korisnika, rade u korist napadača. Napadači koriste takozvane “indirektne promptove”, skrivena uputstva koja AI interpretira kao legitimne zadatke, dok zapravo služe za krađu privatnih informacija.
Kako ovaj napad funkcioniše? Nova metoda koristi način na koji AI sistemi automatski obrađuju sadržaj koji im se dostavlja. Na primer, kada korisnik dobije Google dokument ili kalendarsku pozivnicu, integrisani AI alati ga skeniraju, olakšavajući organizaciju i čitanje. Tokom ovog procesa, skriveni prompt može „prevariti“ AI da se ponaša zlonamerno, prosleđujući privatne poruke, kopirajući poverljive podatke ili ih šaljući na spoljne servere.
Jedan od glavnih problema je taj što korisnik ne mora ništa da klika niti da instalira malver; AI sve radi samostalno, misleći da pomaže. Ovaj napad čini praktično nevidljivim, jer se akcije ponekad čak niti ne prikazuju u logovima aktivnosti.
Zašto je ovo posebno opasno? Ova pretnja se razlikuje od tradicionalnih sajber napada prema tome što uklanja ljudski faktor kao „slabu tačku“ i preusmerava ga na mašine kojima sve više verujemo. Pošto su veštačka inteligencija i slične tehnologije već integrisane u aplikacije kao što su Gmail i Google Docs, mogućnost manipulacije otvara ogroman prostor za zloupotrebe.
Stručnjaci ističu da se ovakvi napadi šire industrijom i da će postajati sve učestaliji kako sve više korisnika koristi AI u poslovnim i privatnim aktivnostima. Ono što najviše zabrinjava jeste činjenica da korisnici možda nikada neće shvatiti da su bili meta, jer ne postoji uobičajen signal kompromitacije – nema sumnjivih linkova, upozoravajućih prozora ili instaliranog zlonamernog softvera.
Kako se zaštititi od ovih pretnji? Iako Google naglašava da će dugoročna rešenja zahtevati sistemske promene od strane tehnoloških kompanija, korisnici mogu preduzeti određene mere opreza. Preporučuje se dodatan oprez pri otvaranju deljenih dokumenata i kalendarskih pozivnica od nepoznatih kontakata, kao i izbegavanje ekstenzija trećih strana koje uključuju AI.
Dodatno, preporučuje se isključivanje nepotrebnih AI funkcija u Gmail-u ili Docs-u, redovno proveravanje dozvola na nalogu i aktivnosti, kao i primena osnovnih bezbednosnih praksi. Korišćenje dvofaktorske autentifikacije, jakih i jedinstvenih lozinki, te pažnja na neobične aktivnosti na nalogu su ključne mere za očuvanje bezbednosti.
Oprez i proaktivne mere trenutno su najbolji način zaštite od ove nove generacije sajber-pretnji. U svetlu ovih upozorenja, korisnici bi trebali ostati svesni potencijalnih rizika i redovno ažurirati svoje znanje o sajber bezbednosti. Kako se tehnologija brzo razvija, tako i pretnje postaju sve složenije, što zahteva stalnu budnost i prilagođavanje strategija zaštite.
