Pratite nas preko RSS-aVeštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Vesti, 22.08.2025, 14:00 PM
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima ranjivi na prevare koje su ljudima odavno poznate. Oni su ovaj fenomen nazvali „novom erom digitalnih pretnji“ - Scamlexity. Suština napada je jednostavna, ali efikasna: lažni CAPTCHA test, koji AI prihvata kao legitiman zadatak i poslušno izvršava, dok bi ga čovek najverovatnije ignorisao.
CAPTCHA je obično bezazlen test koji potvrđuje da niste robot. Međutim, u PromptFix napadu CAPTCHA se koristi kao paravan da sakrije instrukcije napadača.
Čovek bi verovatno odmah primetio da je test lažan i ignorisao ga. Ali AI pomoćnik (Agentic AI) ga vidi kao naredbu i slepo sledi instrukcije, bez ikakvog preispitivanja. Istraživači ističu da AI pomoćnici mogu biti prevareni da daju osetljive informacije ili čak da obave kupovinu bez znanja korisnika.
U jednom testu, istraživači su napravili kopiju Walmart sajta. Kada je od veštačke inteligencije zatraženo da kupi artikal, nije oklevala. Pregledala je lažnu veb stranicu i, bez traženja dozvole, automatski unela sačuvane podatke o plaćanju i završila kupovinu na lažnom sajtu. Istraživači kažu da je veštačka inteligencija bila toliko fokusirana na završetak svog zadatka da je ignorisala očigledne znake prevare koje bi čovek primetio, poput sumnjive veb adrese i nedostatka bezbednosnih sertifikata.
U drugom testu, veštačka inteligencija je dobila fišing imejl koji je izgledao kao da je iz banke. Samouvereno je kliknula na zlonamerni link i, bez ikakvih upozorenja, otvorila lažnu stranicu za prijavu, tražeći od korisnika da unese svoje lične podatke. Korisnik se oslanja na veštačku inteligenciju, ne vidi znakove upozorenja i upada u zamku.
Zašto je ovo toliko opasno?
U budućnosti prevaranti neće morati da pokušavaju da prevare milione ljudi. Umesto toga, mogu jednostavno da prevare jedan model veštačke inteligencije i i da zatim preko njega kompromituju milione korisnika odjednom.
AI sistemi će sve više upravljati našim mejlovima, kupovinama i finansijama, pa im je potreban isti nivo zaštite koji koristimo za sebe. U suprotnom, veštačka inteligencija mogla bi postati nevidljivi saučesnik hakera, upozorili su istraživači.
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
