Umelá inteligencia Gemini, za ktorou stojí technologický gigant Google, sa stáva čoraz populárnejšou. V niektorých obchodoch s aplikáciami dokonca predbehla ChatGPT od OpenAI. Vzhľadom na to, že mnohí používatelia sa na AI obracajú aj s osobnými otázkami, platforma by mala byť čo najbezpečnejšia.
Google preto niektorých používateľov zarazil svojim vyjadrením, že chybu v AI Gemini, o ktorej vie, neplánuje v blízkej dobe opraviť. Ako uviedol portál Android Authority, táto bezpečnostná chyba v aplikácii by mohla posielať citlivé informácie neoprávnenej osobe.
Gemini má bezpečnostnú chybu
Bezpečnostní výskumníci pred časom zistili, že aplikácia Gemini má chybu a je náchylná na takzvané útoky pašovania ASCII. Tieto útoky skrývajú škodlivé výzvy napríklad v e-mailoch alebo pozvánkach v kalendári. Spoločnosť Google tieto hrozby označila za útok sociálneho inžinierstva a zodpovednosť zaň preniesla na koncového používateľa.
Google vždy bral bezpečnosť svojich používateľov vážne a nechcel ohroziť ich dáta. Aj preto zavádza mnoho opatrení, ktoré majú zvýšiť úroveň bezpečnosti v jeho produktoch. Napríklad v rámci svojho operačného systém Android zaviedol tvrdé bezpečnostné opatrenia, ktoré majú zabrániť stiahnutiu si škodlivej aplikácie či hry do zariadenia.
Google zraniteľnosť neopraví
Aj preto mnohých technologických odborníkov zarazilo, že Google nechce riešiť problém, ktorý vznikol v súvislosti s jeho umelou inteligenciou Gemini. Túto AI využívajú po celom svete milióny ľudí. Ako dodáva portál Android Authority, aplikácia je však náchylná na znepokojujúci typ kybernetickej hrozby.
Aký je problém v aplikácii Gemini?
Podľa portálu Bleeping Computer bezpečnostný výskumník Viktor Markopoulos testoval niektoré z najpopulárnejších LLM proti útokom pašovania ASCII. Výskumník zistil, že na tento typ kybernetického útoku sú náchylnejšie niektoré populárne AI, konkrétne Gemini, DeepSeek a Grok.
Oveľa lepšie na tom boli ChatGPT, Claude a Copolit, pretože mali ochranu, ktorá dokázala takýto typ útoku identifikovať a odvrátiť.
Čo je pašovanie ASCII kódov
Používatelia, ktorí nemajú prehľad v kybernetickej bezpečnosti, netušia, čo je pašovanie ASCII kódov a tak nevedia, že im hrozí potenciálne kybernetické nebezpečenstvo. Pašovanie ASCII kódov zahŕňa „pašovanie“ (skrytie) výzvy, ktorú si má umelá inteligencia prečítať.
Napríklad by vám páchateľ mohol napísať tajnú výzvu do e-mailu a to najmenšou dostupnou veľkosťou písma. Používateľ by si toto nevšimol, avšak ak by požiadal AI Gemini o zhrnutie textu v správe, umelá inteligencia by si prečítala aj túto skrytú výzvu.
Ako sa brániť pred zraniteľnosťou
Ako sme naznačili, Google túto hrozbu označil za sociálne inžinierstvo a zodpovednosť preniesol na samotných používateľov. Tí by preto mali byť opatrení a AI využívať s rozumom.
Existuje niekoľko dôvodov, prečo je takáto zraniteľnosť v aplikácii problematická. Výzva by mohla napríklad umelej inteligencii povedať, aby vo vašej doručenej pošte vyhľadala citlivé informácie alebo odoslala kontaktné údaje. Možností ako túto zraniteľnosť zneužiť je však mnoho.
Ako dodáva záverom portál Android Authority, vzhľadom na to, že Gemini je teraz integrovaná s Google Workspace, tento problém predstavuje ešte vyššie riziko. Útočník sa totižto môže ľahko dostať nielen k vašim súkromným ale aj k firemným údajom.
Google sa vzdal zodpovednosti
Bezpečnostný výskumník Markopoulos, ktorú túto chybu odhalil, údajne kontaktoval aj samotnú spoločnosť Google. Firmu oboznámil so svojim objavom a tiež jej demonštroval, ako sa chyba prejavuje v praxi. Umelú inteligenciu Gemini dokázal ľahko oklamať a tá zdieľala škodlivú webovú stránku.
Ako sme však naznačili, Google sa vzdáva zodpovednosti za tento problém a hovorí, že zodpovednosť nesie koncový používateľov. Aj táto odpoveď spoločnosti naznačuje, že Google nemá v pláne daný bezpečnostný problém v blízkej budúcnosti opraviť.
