Umelá inteligencia Gemini, ktorú vyvinula spoločnosť Google, si rýchlo získava popularitu medzi používateľmi po celom svete. V niektorých prípadoch dokonca prekonala známeho konkurenta ChatGPT od OpenAI. Napriek rastúcemu dopytu a pozitívnym ohlasom sa však dostala do centra kritiky pre bezpečnostné riziko, ktoré Google odmieta okamžite riešiť.
Zraniteľnosť zvyšuje riziko úniku citlivých údajov
Bezpečnostní výskumníci odhalili, že Gemini je náchylná na útoky pašovania ASCII kódov, čo môže viesť k neoprávnenému zdieľaniu citlivých informácií. Tento typ útoku umožňuje útočníkom skryť škodlivé výzvy v e-mailoch alebo kalendárnych pozvánkach. Ak používateľ požiada Gemini, aby zhrnula obsah správy, AI môže nevedomky aktivovať tieto ukryté pokyny.
Konkurenti ako ChatGPT, Claude alebo Copolit dokázali tento problém efektívne riešiť vďaka zabudovaným ochranným mechanizmom proti takýmto hrozbám. Naopak, Gemini spolu s ďalšími modelmi, ako sú DeepSeek a Grok, sa ukázali ako menej odolné. Najväčším rizikom je, že Gemini je teraz priamo prepojená s platformami Google Workspace, čo môže ohroziť nielen súkromné, ale aj firemné údaje používateľov.
Google odmieta opraviť chybu
Hoci si spoločnosť Google plne uvedomuje existenciu tejto bezpečnostnej zraniteľnosti, oznámila, že ju v dohľadnom čase neplánuje opraviť. Vo svojom stanovisku označila tento problém za „útok sociálneho inžinierstva“, pričom zodpovednosť presunula na koncových používateľov. Firma očakáva, že používatelia sami podniknú kroky na zaistenie bezpečnosti pri práci s platformou.
Toto rozhodnutie vyvolalo vlnu kritiky medzi odborníkmi na kybernetickú bezpečnosť. Bezpečnostný výskumník, ktorý chybu odhalil, spoločnosť Google upozornil na konkrétne prípady, kedy Gemini interpretovala škodlivé výzvy a reagovala na ne. Napriek tomu Google nenaznačuje, že by situáciu plánoval vyriešiť, čím zanecháva milióny používateľov v potenciálnom riziku.
Opatrnosť je na mieste
Bezpečnostné nedostatky, ako je tento, môžu mať vážne následky, pretože útočníci môžu využiť umelú inteligenciu na získanie citlivých informácií priamo zo správ alebo dokonca poskytnutie neoprávneného prístupu k údajom. Používatelia by si mali dávať pozor najmä na neznáme správy alebo výzvy, ktoré predkladajú Gemini na spracovanie. Okrem toho je odporúčané lepšie pochopiť princípy kybernetickej bezpečnosti a používať AI nástroje s vyššou obozretnosťou.
Situácia poukazuje na potrebu hlbšej zodpovednosti vývojárov umelej inteligencie, ktorí by mali riešiť takéto riziká. Kým sa však spoločnosť Google rozhodne tento problém adresovať, bude na používateľoch, aby dbali na ochranu svojich údajov.
