Sajber bezbednost ulazi u novu eru u kojoj se granice između korisničke nepažnje i sofisticiranih tehnoloških manipulacija brišu. Google je u najnovijem izveštaju upozorio globalnu korisničku bazu na novu vrstu pretnje koja se oslanja na veštačku inteligenciju i funkcioniše potpuno drugačije od uobičajenih hakerskih taktika.
Za razliku od fišing poruka ili zaraženih fajlova koji zahtevaju interakciju korisnika, ovaj oblik napada koristi generativne AI sisteme – asistente, ekstenzije i automatizovane alate – i preusmerava ih da rade u korist napadača, bez znanja vlasnika naloga. Reč je o takozvanim “indirektnim promptovima”, skrivenim komandama koje AI interpretira kao legitimne zadatke, a zapravo služe za krađu privatnih informacija.
Kako funkcioniše napad?
Nova metoda koristi način na koji AI sistemi automatski obrađuju sadržaj koji im se dostavlja. Na primer, kada primite Google dokument ili kalendarsku pozivnicu, integrisani AI alati ih skeniraju kako bi vam olakšali organizaciju i čitanje. U tom procesu, skriveni prompt može “prevariti” AI da se ponaša zlonamerno – prosleđuje privatne poruke, kopira poverljive podatke ili ih šalje na spoljne servere.
Najveći problem je što korisnik ne mora ništa da klikne niti da instalira malver; AI obavlja sve sam, misleći da pomaže. To napad čini praktično nevidljivim, jer se akcije ponekad čak i ne prikazuju u logovima aktivnosti.
Zašto je ovo posebno opasno?
Ova pretnja razlikuje se od tradicionalnih sajber napada jer uklanja ljudski faktor kao “slabu tačku” i preusmerava ga na mašine kojima sve više verujemo. Budući da je veštačka inteligencija već integrisana u Gmail, Google Docs i brojne druge alate, mogućnost manipulacije otvara ogroman prostor za zloupotrebe.
Stručnjaci ističu da se ovakvi napadi šire industrijom i da će postajati sve učestaliji kako ljudi sve više koriste AI u poslovnim i privatnim aktivnostima. Ono što najviše zabrinjava jeste činjenica da korisnici možda nikada neće shvatiti da su bili meta, jer neće postojati uobičajeni signali kompromitacije – nema sumnjivih linkova, upozoravajućih prozora ili instaliranog zlonamernog softvera.
Kako se zaštititi?
Iako Google naglašava da će dugoročno rešenje zahtevati sistemske promene od strane tehnoloških kompanija i dobavljača AI rešenja, korisnici nisu potpuno bespomoćni. Preporučuje se poseban oprez pri otvaranju deljenih dokumenata i kalendarskih pozivnica od nepoznatih kontakata, kao i izbegavanje ekstenzija trećih strana koje integrišu AI .
Dodatno, savetuje se isključivanje nepotrebnih AI funkcija u Gmail-u ili Docs-u, redovna provera dozvola naloga i aktivnosti, kao i primena osnovnih bezbednosnih praksi: korišćenje dvofaktorske autentifikacije, jakih i unikatnih lozinki i obraćanje pažnje na neobične aktivnosti na nalogu. Oprez i proaktivne mere trenutno su najbolji način da se zaštitite od ove nove generacije sajber-pretnji.
