Google je izdao važno globalno upozorenje za čak 1,8 milijardi korisnika Gmaila, naglašavajući da se pojavila nova vrsta prijetnji kibernetičkoj sigurnosti potaknuta naglim razvojem umjetne inteligencije.
Nova metoda napada
U objavi na službenom blogu kompanije, Google je upozorio na sofisticirani oblik napada poznat kao „neizravno unošenje uputa“ (indirect prompt injection). Ova metoda omogućava hakerima da putem e-maila, dokumenata ili čak kalendarskih pozivnica ubace skrivene zlonamjerne naredbe u vanjske izvore podataka.
Za razliku od klasičnih pokušaja krađe podataka, napad se temelji na manipulaciji same umjetne inteligencije, koja zatim od korisnika pokušava izvući lozinke i druge osjetljive informacije.
„Kako vlade, kompanije i pojedinci sve više koriste generativnu umjetnu inteligenciju, ovaj suptilan, ali snažan oblik napada postaje sve značajniji i zahtijeva hitnu pozornost“, naveli su iz Googlea.
Kako napad funkcioniše?
Stručnjaci pojašnjavaju da hakeri zloupotrebljavaju Googleov AI alat Gemini, tako što mu ubacuju skrivene poruke.
„Hakeri su smislili način da iskoriste Geminija protiv njega samog. U e-mail ubace skrivenu naredbu kojom umjetna inteligencija lažno upozorava korisnika da je njegova lozinka ugrožena i da je treba hitno promijeniti. Tako korisnik, misleći da se štiti, zapravo sam otkriva podatke napadačima“, objašnjava kibernetički stručnjak Scott Polderman.
Posebno je opasno što u ovom tipu napada korisnik ne mora kliknuti ni na kakav link – lažno upozorenje dolazi direktno iz Geminija.
Savjeti za zaštitu
Kako biste se zaštitili od ove prijetnje, Google preporučuje:
- Nikada ne unosite lozinke ili podatke za prijavu na osnovu upozorenja u Geminijevom sažetku e-maila.
- Ako vas traži da promijenite lozinku, učinite to isključivo preko službene Googleove stranice.
- Uključite dvofaktorsku autentifikaciju (2FA) – čak i ako hakeri saznaju lozinku, bez dodatnog koda ne mogu ući u vaš račun.
Google uvodi dodatne mjere
Iz kompanije su potvrdili da već rade na dodatnim zaštitnim slojevima.
„Uveli smo sigurnosne mjere u svakoj fazi obrade podataka – od jačanja modela Gemini 2.5, preko posebno razvijenih modela mašinskog učenja za otkrivanje zlonamjernih uputa, do sistemskih zaštitnih barijera. Cilj je napadačima značajno otežati pokušaje, povećati troškove i složenost napada“, saopćili su iz Googlea.