Milijonus vartotojų visame pasaulyje šiuo metu vilioja nauji dirbtinio intelekto įrankiai, žadantys išmanesnį elektroninio pašto valdymą, greitas santraukas ir automatinius atsakymus. Tačiau ekspertai skelbia naują įspėjimą: už šių patogių funkcijų slypi didėjanti saugumo rizika, kuri gali atverti jūsų asmeninius duomenis programišiams.
Kibernetiniai nusikaltėliai naudojasi naujomis „Gmail“ funkcijomis, kurdami naujus atakų paviršius ir didindami skaitmeninio sukčiavimo tempus.
„Produktyvumo“ įrankiai su šnipo funkcija
Kenkėjiški naršyklės priedai dažniausiai reklamuojami kaip nekaltos produktyvumo priemonės. Tačiau jų viduje paslėptas kodas, suteikiantis programai plačias teises.
Kibernetinio saugumo bendrovė „LayerX“ atliko analizę ir nustatė koordinuotą atakų kampaniją:
- Buvo identifikuota iki 30 dirbtinio intelekto pagrindu veikiančių naršyklės plėtinių.
- Pusė šių plėtinių yra specialiai nukreipti į „Gmail“ vartotojus.
- Šie įrankiai geba skaityti vartotojų elektroninių laiškų turinį.
Kaip veikia vagystė?
Įsidiegus tokį kenkėjišką plėtinį, jis pradeda veikti kaip pažangus duomenų rinkėjas, turintis tiesioginę prieigą prie jūsų „Gmail“ paskyros.
Techninis procesas atrodo taip:
- Nuskaitymas: Plėtiniai nuskaito matomą tekstą tiesiai iš „Gmail“ sąsajos.
- Viskas matoma: Jie gali analizuoti ištisas laiškų gijas ir kopijuoti tekstą iš gautųjų.
- Net juodraščiai: Pavojus gresia ne tik gautiems laiškams – šnipinėjimo įrankiai gali pasiekti juodraščius ar net tekstą tuo metu, kai jį rašote.
- Duomenų nutekinimas: Informacija apdorojama ir perduodama į išorinę trečiosios šalies infrastruktūrą, taip jautrus turinis palieka saugią „Google“ aplinką.
Ypač didelė rizika kyla aktyviai naudojant dirbtinio intelekto funkcijas – pavyzdžiui, paprašius sugeneruoti santrauką ar atsakymą, laiško turinis gali būti automatiškai perduotas užpuoliko kontroliuojamoms sistemoms.
Organizuota ataka, o ne atsitiktinumas
Tyrėjai pastebėjo, kad keletas skirtingų plėtinių, nepaisant skirtingų pavadinimų ir išvaizdos, turi panašią kodo struktūrą ir reikalauja tų pačių teisių. Tai rodo, kad susiduriame ne su pavieniais saugumo trūkumais, o su organizuota kibernetine kampanija.
Ką daryti vartotojams?
Ši situacija atspindi tendenciją, kai vartotojai, siekdami patogumo, savo noru suteikia trečiųjų šalių programoms prieigą prie jautrių duomenų. Saugumo ekspertai pateikia šias rekomendacijas:
- Atsargumas: Atidžiai rinkitės, kuriuos plėtinius diegti, ypač jei jie reikalauja plačių leidimų naudotis „Gmail“ ar naršykle.
- Skubūs veiksmai: Jei jau esate įdiegę nežinomų ar įtartinų dirbtinio intelekto plėtinių, rekomenduojama juos nedelsiant pašalinti.
- Saugumo užtikrinimas: Kaip papildomą atsargumo priemonę, ekspertai pataria pasikeisti slaptažodį.
Šaltinis: https://www.forbes.com/sites/daveywinder/2026/02/12/gmail-security-warning—ai-attackers-can-read-your-email/
