MI turpina būt par galvassāpi datu drošībai, un šoreiz uzmanības centrā ir MI darbināti pārlūki, kas kalpo par hakeru uzbrukumu perēkli.
Mākslīgā intelekta (MI) darbinātus pārlūkus ir iespējams uzlaust vien ar tēmturi, brīdina eksperti. Daudzas MI pārlūkprogrammas nonākušas “zem lupas” pēc tam, kad pētnieki atklāja, ka vienkāršs fragments URL adresē var ietekmēt pārlūka asistentus.
Jauns Cato Networks pētījums rāda, ka tehnika “HashJack” ļauj ļaunprātīgām norādēm klusībā paslēpties aiz tēmtura likumīgā saites adresē, radot iespēju slēptiem norādījumiem, kurus tradicionālie uzraudzības rīki neredz.
Asistents apstrādā paslēpto tekstu lokāli. Serveris to nesaņem un lietotājs redz šķietami normālu lapu, kamēr pārlūkprogramma izpilda darbības, ko lietotājs nav ievadījis. Testēšana parādīja, ka atsevišķi asistenti, nonākot saskarē ar šiem fragmentiem, mēģina autonomi veikt darbības, tostarp nosūtīt datus uz ārējiem resursiem, ko kontrolē uzbrucējs.
Citi sniedz maldinošus padomus vai veicina saišu atvēršanu, kas atdarina uzticamus avotus. Tas leitotājam rada iespaidu par ierastu vietni, vienlaikus mainot lietotājam sniegto informāciju.
Tehnoloģiju giganti ir lietas kursā
Lielākie tehnoloģiju uzņēmumi ir informēti par šo problēmu, taču to reakcijas ir būtiski atšķīrušās. Daži ieviesa atjauninājumus saviem MI pārlūkiem, kamēr citi šo uzvedību uzskata par paredzamu, ņemot vērā esošo pārlūku dizainu.
Uzņēmumi norāda, ka aizsardzība pret manipulācijām ir atkarīga no tā, kā konkrētais MI asistents nolasa apslēptās lapas instrukcijas.
Parastie datplūsmas uzraudzības rīki spēj novērot tikai tos URL fragmentus, kas pamet ierīci. Tāpēc tradicionālie drošības pasākumi šajā gadījumā sniedz ierobežotu aizsardzību, jo “fragmenti” nekad nenonāk ārējai pārbaudei.
Tas, savukārt, aizsargmehānismiem liek pāriet no tīkla līmeņa kontroles uz paša pārlūka un MI rīku lokālās uzvedības novērtēšanu, tostarp to, kā asistenti apstrādā lietotājam neredzamu kontekstu.
Uzņēmumiem ir jāizmanto stingrāka galapunktu aizsardzība un noturīgāki ugunsmūri, taču šie aspekti veido tikai vienu aizsardzības slāni un problēmu neatrisina tās saknē.
“HashJack” metode izgaismo ievainojamību, kas raksturīga MI darbinātiem pārlūkiem, kur likumīgas un leģitīmas vietnes tiek izmantotas ļaunprātīgi, aiz pastrādātā nozieguma neatstājot nevienu vien pēdas nospiedumu.
Kā sevi pasargāt?
- Limitējiet tiešsaistē kopīgoto personīgo informāciju.
- Uzraugiet bankas kontus – vai ir novērojama aizdomīga aktivitāte.
- Izmantojiet unikālas, sarežģītas paroles katram savam kontam.
- Pārbaudiet URL adreses pirms pieteikšanās vietnēs.
- Esiet piesardzīgs ar negaidītām ziņām vai zvaniem, kas izliekas nākam no finanšu iestādēm.
- Izmantojiet pretvīrusu programmatūru, lai pasargātu ierīces no ļaunatūras.
- Aktivizējiet ugunsmūrus, lai bloķētu nesankcionētu piekļuvi.
- Lietojiet identitātes aizsardzības rīkus personīgās informācijas uzraudzībai.
- Atcerieties, ka sarežģītas pikšķerēšanas kampaņas un MI radīti uzbrukumi joprojām ir drauds.
- Aizsardzības efektivitāte ir atkarīga no konsekventas visu ierīču un tīklu drošības pasākumu ieviešanas.
Avots: TechRadar
