Pokrok umelej inteligencie postúpil v posledných rokoch na novú úroveň, a s ním sa objavujú nielen pokročilé nástroje, ale aj nové riziká a bezpečnostné výzvy. Nedávne predstavenie chatbota Gemini od spoločnosti Google ukázalo, aké prínosy prináša implementácia umelej inteligencie do mobilných zariadení s Androidom. Táto technológia umožňuje chatbotu prístup k dátam z aplikácií tretích strán, čo síce zvyšuje jeho funkcionalitu, no zároveň otvára nečakané dvere kyberútokom, najmä phishingu.
Neviditeľné riziko v neškodnom texte
Bezpečnostný odborník Marco Figueroa zo spoločnosti Mozilla upozornil na kritickú zraniteľnosť v systéme Gemini. Tá umožňuje útočníkom manipulovať so zhrnutiami e-mailov generovanými chatbotom. Použitím sofistikovanej techniky zapracovanej do e-mailu, útočníci využívajú HTML a CSS so zámerom vytvárať „neviditeľný kód“. Prostredníctvom prispôsobenia farby textu na bielu alebo redukovania veľkosti písma na nulovú je škodlivý kód bežnému používateľovi neviditeľný, no pre spracovanie chatbota aktívny.
Táto metóda znamená, že infikované e-maily nemusí obsahovať tradičné znaky phishingových správ, ako sú odkazy alebo prílohy, čo ich robí neprehliadnuteľnými pre bežné bezpečnostné filtre. Výsledkom je, že tieto správy nielenže dosiahnu e-mailovú schránku používateľa, ale ak používateľ požiada chatbota o sumarizáciu správy, ukrytý kód sa aktivuje. Dôsledky môžu byť deštruktívne – od ohrozenia zariadenia až po prístup ku citlivým údajom a účtom obete.
Vyššie riziko, vážnejšie výzvy
Aj keď Google uviedol, že nezaznamenal konkrétne prípady zneužitia tejto chyby, samotná existencia rizika vyvoláva oprávnené obavy medzi odborníkmi na kybernetickú bezpečnosť. Otázkou zostáva, prečo nebolo na túto potenciálnu hrozbu upozornené už skôr, vzhľadom na rastúcu citlivosť problémov spojitých s pokročilou umelou inteligenciou. Riziko, že phishingové útoky naberú novú úroveň sofistikovanosti, je reálne a neprehliadnuteľné.
Technika ukrytého škodlivého kódu môže zmiasť aj skúseného používateľa, čo robí ochranu ešte náročnejšou. Akonáhle používateľ dá dôveru automatizovaným zhrnutiam alebo analýzam obsahu, nebezpečie presunu citlivých dát útočníkom je omnoho vyššie. V čase, keď phishingovým útokom čelí čoraz viac ľudí po celom svete, je dôležité, aby boli používatelia nielen obozretní, ale aj primerane technicky vzdelaní.
Nové technológie, nové povinnosti
V ére umelej inteligencie je kľúčové venovať pozornosť nielen inováciám, ale aj zabezpečeniu dát a edukácii používateľov. Dôraz by mal byť kladený na dôkladné prehliadanie spravovaného obsahu a využívanie pokročilých preventívnych opatrení. Medzi jednoduché, no účinné kroky patrí kontrola formátu e-mailov alebo zabezpečenie, že chatbot nemá prístup k citlivým údajom bez dostatočného preverenia zo strany používateľa.
Google Gemini, ako aj iné inteligentné systémy, predstavujú revolučné riešenia pre automatizáciu komunikácie. Napriek tomu musia byť ich funkcie neustále podrobované bezpečnostnej kontrole, aby sa minimalizovali riziká zneužitia. Tento prípad zdôrazňuje potrebu vývoja moderných bezpečnostných protokolov, ktoré budú držať krok s rýchlo sa meniacim prostredím digitálnych technológií.
