Bezpieczeństwo

Twój największy sojusznik może stać się wrogiem. Eksperci biją na alarm

Nadchodzi rewolucja w sposobie, w jaki korzystamy z Internetu. Nasze przeglądarki stają się inteligentniejsze niż kiedykolwiek. Niestety, ta rewolucja ma swoją mroczną stronę.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 16:13
5
Udostępnij na fb
Udostępnij na X
Twój największy sojusznik może stać się wrogiem. Eksperci biją na alarm

Przeglądarki internetowe ze wbudowaną sztuczną inteligencją to przyszłość. Firmy takie jak Google, Microsoft czy OpenAI już wprowadzają lub zapowiadają rozwiązania, które zamienią Chrome'a czy Edge'a w osobistego asystenta. Będzie on za nas pisał maile, planował podróże i wyszukiwał informacje. Jest tylko jeden, gigantyczny problem.

Dalsza część tekstu pod wideo

Firma SquareX, zajmująca się cyberbezpieczeństwem, opublikowała właśnie raport, który mrozi krew w żyłach. Okazuje się, że te inteligentne przeglądarki można w banalnie prosty sposób oszukać i zamienić w narzędzie do kradzieży naszych danych, a nawet do atakowania naszych znajomych.

Wybrane okazje dla Ciebie
Reklama
Smartfon REALME 14 Pro+ 5G 12/512GB 6.83" 120Hz Perłowy
Smartfon REALME 14 Pro+ 5G 12/512GB 6.83" 120Hz Perłowy
-50.99 zł
2149.99 zł - najniższa cena
Kup teraz 2099 zł
Tablet APPLE iPad Pro 11" 5 gen. 2024 Nanoglass 2 TB Wi-Fi Srebrny + Rysik APPLE Pencil Pro
Tablet APPLE iPad Pro 11" 5 gen. 2024 Nanoglass 2 TB Wi-Fi Srebrny + Rysik APPLE Pencil Pro
0 zł
10524 zł - najniższa cena
Kup teraz 10524 zł
Tablet XIAOMI Redmi Pad 2 Pro 12.1" 8/256 GB Wi-Fi Szary
Tablet XIAOMI Redmi Pad 2 Pro 12.1" 8/256 GB Wi-Fi Szary
0 zł
1499 zł - najniższa cena
Kup teraz 1499 zł
Advertisement

AI nie myśli o bezpieczeństwie

Kluczowy problem leży w naturze sztucznej inteligencji. Została ona wytrenowana, by wykonywać zadania i być pomocna, a nie po to, by być podejrzliwą. Hakerzy mogą to wykorzystać, by wmówić przeglądarce, że wykonanie złośliwego polecenia jest częścią normalnego zadania.

Z kierowców stajemy się pasażerami.

Stephen Bennett, dyrektor ds. bezpieczeństwa, Domino's Pizza

Do tej pory to my w pełni kontrolowaliśmy przeglądarkę. W nowym modelu oddajemy stery sztucznej inteligencji, która zaczyna działać autonomicznie w naszym imieniu. Niestety, nie zawsze ma dobre intencje.

Scenariusze mrożą krew w żyłach

Eksperci ze SquareX pokazali na przykładzie testowej przeglądarki AI o nazwie Comet, jak łatwo można ją zmanipulować. Skutki mogą być katastrofalne:

  • Kradzież wszystkich danych. Asystent AI, poproszony o zebranie informacji na jakiś temat, został oszukany i nakłoniony do autoryzacji złośliwej aplikacji. W efekcie hakerzy uzyskali pełen dostęp do skrzynki mailowej i Dysku Google ofiary, kradnąc wszystkie zapisane tam pliki.

  • Atak na znajomych. Przeglądarka, wykonując typowe zadanie porządkowania kalendarza, została zmanipulowana tak, by wysłać do kolegi z pracy ofiary zaproszenie zawierające złośliwy link. Atak został przeprowadzony z konta ofiary, co uśpiło czujność odbiorcy.

  • Instalacja wirusów. Asystenta AI można też po prostu oszukać, by pobrał i zapisał na dysku znane złośliwe oprogramowanie lub wysłał hakerowi mailem poufne pliki z naszego komputera.

Problem jest tym poważniejszy, że obecne programy antywirusowe nie są w stanie odróżnić, czy daną czynność w przeglądarce wykonuje człowiek, czy oszukana sztuczna inteligencja. Dla systemu obie te operacje wyglądają identycznie.

Eksperci wzywają do natychmiastowej współpracy między twórcami przeglądarek a firmami z branży cyberbezpieczeństwa. Bez nowych, wbudowanych w przeglądarki zabezpieczeń, miliony użytkowników wkrótce mogą być narażone na zupełnie nowy rodzaj ataków.

Image
telepolis
cyberbezpieczeństwo Google Google Chrome hakerzy Microsoft microsoft edge ochrona danych osobowych sztuczna inteligencja przeglądarka AI SquareX
Zródła zdjęć: Shutterstock
Źródła tekstu: SquareX Research