Teknologi
Gmail-brukere advares: Du kan miste kontoen din hvis du ikke er forberedt på dette
Nye sikkerhetstrusler gjør at vanlige innstillinger ikke lenger gir samme beskyttelse som før.
Gmail brukes daglig av over to milliarder mennesker verden over. Nettopp den enorme utbredelsen gjør e-posttjenesten til et attraktivt mål for digitale angrep.
En ny sikkerhetsadvarsel viser at utviklingen innen kunstig intelligens har åpnet for angrepsmetoder som er langt vanskeligere å oppdage enn tidligere.
Kunstig intelligens endrer trusselbildet
Google har de siste årene introdusert flere AI-funksjoner som kan lese og analysere e-poster, dokumenter og kalenderavtaler for å hjelpe brukerne i hverdagen.
Denne omfattende tilgangen til data fører samtidig med seg nye sikkerhetsutfordringer.
Sikkerhetsselskapet Noma advarer nå mot angrep som utnytter hvordan AI tolker og behandler innhold.
Det skriver Forbes.
Angrepene kan skjules i tilsynelatende ufarlige e-poster, delte dokumenter eller kalenderinvitasjoner.
Brukeren trenger ikke å klikke på lenker eller laste ned filer for at angrepet skal kunne gjennomføres.
GeminiJack avdekket alvorlig sårbarhet
Den konkrete sårbarheten, kalt GeminiJack, gjorde det mulig å få tilgang til sensitive bedriftsdata ved hjelp av Googles egne AI-verktøy.
Skjulte instruksjoner kunne legges inn i et delt dokument og senere bli utført når en ansatt brukte AI-assistenten til å søke etter vanlige opplysninger.
Google har i etterkant tettet denne spesifikke svakheten i samarbeid med Noma. Risikoen anses likevel ikke som eliminert.
AI fungerer som et nytt tilgangsnivå
Ifølge Noma er GeminiJack et tidlig eksempel på en bredere utvikling der AI i seg selv blir et nytt angrepspunkt.
Når en AI har tilgang til e-post, dokumenter og kalendere på tvers av tjenester, kan den utilsiktet fungere som en inngangsport for uautorisert tilgang.
Denne typen angrep omtales som indirekte prompt injection og kjennetegnes ved at tradisjonelle sikkerhetstiltak ofte ikke fanger dem opp.
Eksperter anbefaler økt årvåkenhet
Storbritannias National Cyber Security Centre anbefaler at AI-assistenter behandles på samme måte som menneskelige medarbeidere.
En AI bør ikke gis ubegrenset tilgang til sensitive opplysninger uten klare rammer og kontinuerlig oppfølging.
Brukere bør derfor være bevisste på hvilke rettigheter de gir til nye funksjoner.
Gå gjennom innstillingene før nye funksjoner tas i bruk
Sikkerhetseksperter anbefaler at Gmail-brukere nøye vurderer og gjennomgår innstillingene sine før nye AI-funksjoner aktiveres.
Det er avgjørende å forstå hvilke data som deles, og hvordan de kan brukes.
Etter hvert som AI-verktøyene blir mer avanserte, utvikler også trusselbildet seg. God forberedelse og bevissthet er blant de viktigste tiltakene for å sikre kontoen.
Den kalles den perfekte elbilen: Kjører 1.000 kilometer, lades opp på 5 minutter og koster det samme som en Toyota Corolla
Gmail-brukere advares: Du kan miste kontoen din hvis du ikke er forberedt på dette
Hva skjer når du trykker på 'Godta alle informasjonskapsler'? Få vet det, men her er svaret
Nytt uhell for Teslas Robotaxi mens sikkerhetssjåfører fases ut
Stor endring på vei for Windows-brukere: Nå blir det vanskeligere å bruke Google Chrome
Husk å starte telefonen på nytt hver dag: Her er hvorfor
Bilnøkkelen din skjuler en funksjon få kjenner til. Dette skjer når du trykker på 'opplåsningsknappen' og 'låseknappen' samtidig
Grønn prikk på telefonen: Dette betyr den, og slik bør du reagere
Populær knapp skjuler funksjon få kjenner til: Du får et livslangt tips dersom du holder den inne i tre sekunder
