Tretí útok bol azda najzákernejší, pretože bol pre obeť úplne neviditeľný. Mieril na schopnosť Gemini prehliadať webové stránky a získavať z nich aktuálne informácie. Výskumníci dokázali vytvoriť taký príkaz, ktorý prinútil Gemini, aby sám od seba odoslal súkromné dáta používateľa na server útočníka.
Celý proces prebehol na pozadí. Na obrazovke sa nezobrazilo nič podozrivé – žiadny cudzí odkaz ani varovanie. „Dáta sme mohli potichu extrahovať na strane servera bez toho, aby Gemini musel viditeľne zobraziť čokoľvek podozrivé,“ vysvetlili experti. Útok tak prebiehal v slepom bode, kde obeť nemala najmenšiu šancu zistiť, že jej informácie práve unikajú.
Umelá inteligencia sa stala zbraňou, nielen cieľom
Tieto odhalenia predstavujú zásadný posun v kybernetickej bezpečnosti. Už neplatí, že útočníci sa snažia len prelomiť systém. Teraz dokážu samotnú umelú inteligenciu premeniť na svoju vlastnú zbraň.
Výstižne to zhrnul bezpečnostný výskumník Liv Matan, ktorý za odhalením stál: „Gemini Trifecta ukazuje, že samotná umelá inteligencia sa môže stať útočným nástrojom, nielen cieľom. Keď organizácie zavádzajú umelú inteligenciu, nemôžu si dovoliť prehliadať bezpečnosť.“
Dobrou správou je, že spoločnosť Tenable zodpovedne informovala Google, ktorý všetky tri zraniteľnosti opravil. Tieto prípady však zostávajú mrazivým varovaním, že s rastúcimi schopnosťami AI rastú aj riziká, o ktorých sme donedávna ani netušili.
