V svete, kde technológie neustále menia náš každodenný život, výskumníci odhalili zraniteľnosť, ktorá by mohla naverbovať vaše inteligentné domáce zariadenia proti vám – a to všetko pomocou niečoho tak jednoduchého ako pozvánka na kalendár. Podľa Android Authority toto znepokojivé odhalenie ukazuje, aké náchylné sú naše prepojené svety voči neviditeľným hrozbám.
Zložitý plán: Otrávené pozvánky
Na nedávnej konferencii o bezpečnosti Black Hat predviedli výskumníci z Tel Aviv University, Technion a SafeBreach, ako jednoducho možno prevalcovať Google Gemini, aby získali kontrolu nad nastavením inteligentného domova. Taktika zahŕňala nepriame promptovanie vstrekovaním cez zdanlivo nevinnú udalosť v Google Kalendári. S Geminim interpretujúcim tieto skryté príkazy, by mohol byť spustený rad pokynov – vypínanie svetiel, otváranie okien alebo dokonca iniciovanie nevítaných videohovorov cez Zoom.
Ako to bolo urobené
Kúzlo tohto hacku spočíva v “Promptware”, kde šikovne zamaskované slovíčka premenia zdanlivo neškodné interakcie AI na druh malvéru. Výskumníci odhalili 14 znepokojujúcich scenárov zneužívajúcich webovú aplikáciu Gemini, mobilnú aplikáciu a Asistenta Google. Od zoškrabania citlivých detailov z kalendára až po končeniu v falošných videohovoroch, tieto infiltrácie stavajú na včlenených inštrukciách v každodenných zdrojoch ako sú emaily a zdieľané dokumenty.
Reakcia Google a zostávajúce hrozby
V reakcii na toto prelomové odhalenie zraniteľnosti, Google zareagoval rýchlo. Spolupracujúc s výskumníkmi od februára, spoločnosť posilnila svoje obrany. Novo implementované opatrenia zahŕňajú pokročilé triedenie promptov a potvrdenie používateľom pre ovládanie zariadení alebo spustenie odkazov. Avšak, nie všetky zraniteľnosti možno tak ľahko zaistiť.
Hľadanie do budúcnosti
Napriek reakcii Google, odborníci varujú, že sme svedkami iba špičky ľadovca. So zavádzaním AI technológií ako sú veľké jazykové modely do našich domovov, kancelárií a životov bezprecedentnou rýchlosťou, bezpečnostné mechanizmy sotva udržia krok. Viac ako tri štvrtiny identifikovaných scenárov predstavujú vážne riziko a vyžadujú sústredené úsilie na ochranu našich vysokotechnologických svätýň.
Niekedy je jednoduchosť bezpečnosťou. V tomto prípade absencia inteligentných domácich pomôcok znamená imunitu voči nenápadnej, no vysoko deštruktívnej pozvánke. Pre tých, ktorí sú hlboko vložení do ekosystému inteligentného domu, sú bdelosť a aktualizácie novými základmi.