„Gmail“ šiandien yra ne tik el. pašto dėžutė. Tai vartai į dokumentus, nuotraukas, kalendorius, mokėjimus ir net kitų paslaugų paskyras. Daugiau nei du milijardai žmonių visame pasaulyje kasdien naudojasi šia sistema, todėl ji tapo vienu patraukliausių taikinių kibernetiniams nusikaltėliams. Naujausi saugumo tyrimai rodo: rizika keičiasi, o įprasti apsaugos įpročiai nebe visada veikia taip, kaip anksčiau.
Dirbtinis intelektas atvėrė naują atakų etapą
Pastaraisiais metais „Google“ aktyviai integravo dirbtinį intelektą į savo paslaugas. Jis gali skaityti el. laiškus, analizuoti dokumentus, kalendoriaus įrašus ir siūlyti pagalbą kasdienėse užduotyse. Tai patogu, tačiau kartu sukuria naują problemą – dirbtinis intelektas gauna plačią prieigą prie jautrių duomenų.
Kibernetinio saugumo bendrovė „Noma“ įspėja, kad nusikaltėliai jau išmoko išnaudoti būtent šią prieigą. Atakos gali būti paslėptos visiškai nekaltai atrodančiuose el. laiškuose, bendruose dokumentuose ar net kalendoriaus kvietimuose. Pavojingiausia tai, kad vartotojui nereikia nieko spausti ar atsisiųsti – pakanka, kad dirbtinis intelektas pats „perskaitytų“ turinį.
„GeminiJack“ – pavyzdys, kuris atvėrė akis
Vienas ryškiausių atvejų – pažeidžiamumas, pavadintas „GeminiJack“. Jis leido į bendrus dokumentus įterpti paslėptas instrukcijas, kurias vėliau įvykdydavo dirbtinio intelekto asistentas, kai darbuotojas naudodavo jį informacijos paieškai ar apibendrinimui.
„Google“ šią konkrečią spragą jau ištaisė bendradarbiaudama su saugumo specialistais, tačiau ekspertai pabrėžia: tai ne pavienė klaida, o naujos atakų krypties pradžia.
Dirbtinis intelektas – naujas „vartų“ lygis
Saugumo specialistai pažymi, kad dirbtinis intelektas tampa savotišku nauju prieigos sluoksniu. Jei anksčiau atakos buvo nukreiptos į vartotoją – apgaulingas laiškas, netikra nuoroda, dabar taikiniu tampa pati sistema, kuri turi teisę matyti viską.
Šis metodas vadinamas netiesiogine instrukcijų injekcija. Jo pavojus slypi tame, kad tradicinės saugumo priemonės dažnai jo neatpažįsta, nes formaliai nėra nei viruso, nei įtartino failo.
Ekspertų patarimas: su DI elkitės kaip su žmogumi
JK Nacionalinis kibernetinio saugumo centras rekomenduoja keisti požiūrį: dirbtinio intelekto asistentą reikėtų vertinti taip pat, kaip naują darbuotoją ar kolegą. Jam negalima suteikti neribotos prieigos prie visos jautrios informacijos be aiškių ribų ir nuolatinės kontrolės.
Tai reiškia, kad vartotojai turėtų žinoti:
- prie ko tiksliai turi prieigą DI funkcijos,
- kokius duomenis jos analizuoja,
- ar ši prieiga iš tiesų būtina kasdieniam naudojimui.
Ką turėtų padaryti kiekvienas „Gmail“ naudotojas
Saugumo ekspertai ragina neskubėti aklai įjungti naujų funkcijų. Prieš tai verta:
- peržiūrėti „Google“ paskyros saugumo ir privatumo nustatymus,
- įvertinti, kurios dirbtinio intelekto funkcijos tikrai reikalingos,
- riboti prieigą prie jautrių dokumentų ir el. laiškų,
- reguliariai tikrinti paskyros veiklos istoriją.
Dirbtinio intelekto įrankiai sparčiai tobulėja, tačiau kartu plečiasi ir grėsmių laukas. Šiandien paskyros saugumas priklauso ne tik nuo slaptažodžio ar dviejų veiksnių autentifikavimo, bet ir nuo to, kaip sąmoningai naudojamos išmaniosios funkcijos. Informuotumas ir atsargumas tampa svarbiausia apsauga.
Šaltinis: https://www.forbes.com/sites/zakdoffman/2025/12/15/googles-gmail-update-new-attack-warning-for-2-billion-users/
