Postup technológií posledných rokov neobišiel ani oblasť umelej inteligencie, ktorá naďalej napreduje míľovými krokmi. Zatiaľ čo tieto generatívne systémy prinášajú množstvo užitočných nástrojov, otvárajú zároveň dvere novým formám kyberzločinu. Google nedávno predstavil svoj chatbot Gemini, ktorý na mobilných zariadeniach s Androidom získal schopnosť pristupovať k dátam z aplikácií tretích strán, ako sú SMS správy alebo e-mailová komunikácia. Táto funkcionalita však podľa odborníkov zároveň zvýšila riziko zneužitia systému pre sofistikované phishingové útoky.
Technika neviditeľného kódu
Najnovšie varovanie prichádza od bezpečnostného špecialistu Marca Figueroa z Mozilly, ktorý odhalil zraniteľnosť v systéme Gemini využiteľnú na phishing. Tento problém umožňuje útočníkom manipulovať so zhrnutiami e-mailov generovanými chatbotom. Útok prebieha cez škodlivý kód vložený do e-mailov, pričom kyberzločinci využívajú HTML a CSS na jeho skrytie pomocou nulovej veľkosti písma a bielej farby textu, čím je pre bežného používateľa prakticky neviditeľný.
Tým, že e-mail nemusí obsahovať odkazy ani prílohy, má vyššiu šancu prejsť filtrom nevyžiadanej pošty a dostane sa priamo do schránky obete. Ak používateľ potom požiada chatbot Gemini o stručný výcuc z prijatej správy, spracovanie textu spustí ukrytý škodlivý kód, ktorý môže ohroziť jeho zariadenie či účty.
Bezpečnostné obavy rastú
Hoci spoločnosť Google uviedla, že zatiaľ nezaznamenala žiadny reálny prípad zneužitia tejto slabiny, samotná existencia takéhoto rizika vyvolala vážne obavy medzi bezpečnostnými odborníkmi. Otázky vyvstávajú najmä vzhľadom na to, že technologický gigant na chybu neupozornil až doteraz, napriek tomu, že podobné riziká spojené s nástupom umelej inteligencie sú veľmi dobre známe.
Phishing, známy svojou schopnosťou vydávať podvodné stránky za oficiálne, tu naberá na komplexnosti. Táto technika dokáže potenciálne zmiasť používateľa až do takej miery, že kľúčové informácie vloží priamo do rúk útočníkov.
Čo to znamená pre používateľov
S narastajúcim počtom funkcií, ktoré umelá inteligencia umožňuje, rastie aj dôležitosť edukácie používateľov o rizikách kybernetických podvodov. V tejto rýchlo sa meniacej digitálnej ére je nevyhnutné používať pokročilé bezpečnostné nástroje a dbať na preventívne opatrenia, ako napríklad overovanie správneho formátu e-mailov či pozornosť venovaná tomu, aké dáta chatbot spracováva.
Podvody sa vyvíjajú rovnako rýchlo ako technológie a tento prípad len podčiarkuje nevyhnutnosť neustáleho vylepšovania zabezpečenia v oblasti umelej inteligencie. Systémy ako Google Gemini síce prinášajú revolúciu v automatizovaní komunikácie, no zároveň otvárajú nové možnosti, ktoré kyberkriminálnici ochotne využijú.
