Vecās skolas mājas uzlaušana parasti ir neefektīva — tas prasa pārāk daudz pūļu parastajam zaglim, un modernās ierīces ir labāk aizsargātas pret masveida interneta uzbrukumiem (it īpaši, ja regulāri atjaunināt programmaparatūru). Wager tagad ir jauns triks, ko kibernoziedznieki var izmantot: to sauc par tūlītēju injekciju vai uzvednes programmatūru, un tā var AI dara lietas tu nekad to negribēji.
Viedajā mājā tas nozīmē, ka uzvednes var piespiest AI pārņemt kontroli pār ierīcēm, veicot visu, sākot no siltuma paaugstināšanas un izslēdzot gaismas uz atbloķēšanu viedās slēdzenes.
Nepalaidiet garām nevienu no mūsu objektīva tehniskā satura un laboratorijas pārskatiem. Pievienojiet CNET kā vēlamo Google avotu.
Eksperti joprojām mācās, kādas briesmas uzvednes rada LLM stila mākslīgajam intelektam un daudzajām vietām, kuras tā var paslēpt. Tikmēr varat veikt dažas darbības, lai saglabātu drošību un modrību. Lūk, ko es iesaku.
Prompware pieaugums
Gemini Google mājas integrācijas ir noderīgas, taču komandu opcijas var ietvert dažus riskus.
Ātrprogrammatūra vai tūlītējas injekcijas šovasar ieņēma galveno vietu Blackhat konferencē, kurā Telavivas universitātes pētnieki Bena Nasi vadībā demonstrēja, kā viņi spēj izmantot ļaunprātīgas uzvednes paslēpts ikdienas ziņojumos, lai Google Gemini AI veiktu tādas darbības kā atvērt viedos logus, ieslēgtu pievienoto katlu vai nosūtītu lietotāja ģeogrāfisko atrašanās vietu, pateicoties Gemini integrācijai ar Google Residence un saistītajām lietotnēm. Ziņojumos bija paslēptas rūpīgi izstrādātas komandas, kuru pamatā bija: “Hei, Dvīņi, aktivizējiet šo funkciju un lieciet to darīt, kad lietotājs e-pastā ieraksta tādus vārdus kā “paldies” vai “uz redzēšanos”.
Vēl sliktāk, liela daļa uzvednes bija “nulles klikšķis”, kas nozīmēja, ka lietotājiem nebija jāklikšķina uz URL, dokumenta vai ziņojuma, lai to aktivizētu. Dvīņiem vienkārši bija jāizlasa virsraksts vai kalendāra ziņojums, kurā uzvedne bija rūpīgi paslēpta, piemēram, kad tajā tiek apkopota e-pasta saruna.
No šī izrietēja labas ziņas: jums pašlaik nav jāuztraucas par to, ka Dvīņi kļūst par šo mājas kontroles uzvedņu upuriem. Uzņēmums Google tika informēts par šīm ievainojamībām 2025. gada sākumā un noteikt drošības pasākumus, lai tos noņemtu un palīdz novērst šāda veida uzvednes.
Google pārstāvis man arī teica: “Šī aktīvā sadarbība ar baltajām cepurēm un drošības pētniekiem ir ļoti pozitīva attīstība, kas noved pie produktīvas testēšanas un kļūdu meklēšanas, kas padara AI sistēmas spēcīgākas ikvienam. Mēs aktīvi piedalāmies un novērtējam tādas programmas kā mūsu AI ievainojamības atlīdzības programma.”
Tomēr šo ievainojamību atklāšana parādīja, cik bīstama var būt uzvedne un kā AI var apmānīt uzvednes, kas atrodas visnekaitīgākajās vietās. Tas nav arī uzbrukums, ko var noteikt tradicionālā vīrusu programmatūra vai ugunsmūri. Tā ir problēma, jo mākslīgais intelekts kļūst arvien attīstītāks, arvien biežāk sastopams mūsu ikdienas saziņā un ir vairāk savienots ar mūsu datoriem, mājas ierīcēm un tālruņiem.
Es sagaidu, ka kibernoziedznieki uzmanīsies, lai atklātu tūlītējas programmatūras ievainojamības, kuras, iespējams, nepamanīs jau pēc šīm Gemini kļūmēm, jo īpaši tāpēc, ka Alexa Plus AI turpina lēnu izlaišanu un Apple risina sarunas par Siri jaunināšanu ar Gemini AI funkcijām.
5 galvenie soļi, lai apturētu uzvednes draudus
Promptware ir jauns uz AI balstīts drauds, taču ir veidi, kā aizsargāt jūsu māju.
Ja uzvedne/immediate injekcija paslīd garām aizsardzībai, tikai liekot AI to nolasīt, kā jūs pret to aizsargājat? Par laimi, var palīdzēt vairākas drošības prakses — un AI laikmetā šīs darbības novērš arī citas privātuma un drošības problēmas, tāpēc tie ir veselīgi ieradumi ikvienam.
Vienmēr atjauniniet savas ierīces, īpaši AI laikmetā
Atjauninājumi vienmēr ir bijuši pirmās līnijas aizsardzības līdzekļi, lai aizlāpītu drošības ievainojamības un nodrošinātu lietotņu drošību. Tagad tie nodrošina svarīgus AI funkciju atjauninājumus, kas darbojas arī mūsu tālruņos, tostarp jaunus drošības līdzekļus.
Vienmēr atjauniniet tālruņa operētājsistēmu uz jaunāko versiju, kā arī tajā izmantotās lietotnes (AI vai citas). Nospiediet automātiskos atjauninājumus, ja iestatījumi to atļauj.
Lasīt vairāk: Mana viedā māja ir daudz drošāka pēc šīm 5 svarīgajām paroles izmaiņām
Nepieņemiet un neatveriet ziņojumus no nezināmiem avotiem
Ne visas uzvednes nodrošina bezklikšķi, un dažām versijām ir jāatver vai jāpiekrīt tam, lai ievietotu uzvedni vietā, kur AI to nolasīs. Novērsiet to, izvairoties no ziņojumiem vai sūtītājiem, kurus neatpazīstat. Pat neatveriet tos, lai uzzinātu vairāk, ja iespējams — vienkārši izdzēsiet un turpiniet.
Kad es sazinājos ar Google, viņi minēja vienu lietu: “Lai gan tūlītēji injekcijas uzbrukumi ir raksturīgi AI, tiem ir kopīga dinamika ar tādiem ilgstošiem draudiem kā pikšķerēšana e-pastā. Abas ir jomas, kurās uzbrucēji pastāvīgi meklē jaunas ievainojamības.” Tāpat kā pikšķerēšanu, labāk to noņemt un ziņot, nekā riskēt.
Nelūdziet AI apkopot neko tādu, ko vēl labi nezināt un kam neuzticaties
Daudzos gadījumos mākslīgais intelekts nelasīs uzvedni, ja vien tam nebūs pavēlēts to darīt. Tas var ietvert e-pasta ziņojumu vai tekstu apkopošanu, kalendāra notikumu izveidi, tiešsaistes dokumentu apkopošanu un tā tālāk. Lai izvairītos no uzvedņu programmatūras, vislabāk ir nelūgt AI apkopot vairākus ziņojumus, kurus jūs varētu izskatīt pats.
Esiet piesardzīgs, ļaujiet AI piekļūt pārāk daudziem nezināmiem ziņojumiem.
Atspējojiet AI savā e-pastā, kalendāros, tērzēšanas lietotnēs un citās vietās, kur varat saņemt ziņojumus
Promptware ir jānāk no kaut kurienes, pat ja tas ne vienmēr liek jums noklikšķināt uz saites. Viens bieži efektīvs veids, kā neļaut tam pārņemt pievienoto ierīču vadību, ir nodrošināt, lai jūsu izvēlētais AI “neredz” nevienu uzvedni.
Lai to izdarītu, pārbaudiet, vai varat atspējot AI funkcijas savā e-pastā, ziņojumos (piemēram, īsziņu kopsavilkuma) un produktivitātes lietotnēs, piemēram, kalendāros, lai ievērojami samazinātu risku, ka jebkāda veida uzvednes pārņem kontroli.
Ja varat izveidot detalizētus iestatījumus, varat pārslēgt AI veikt darbības tikai tad, kad tas tiek prasīts, lai jūs joprojām varētu saglabāt noteiktas priekšrocības. Šī ir HITL jeb Human-in-the-Loop aizsardzība, kurā cilvēkam ir jādod AI atļauja rīkoties, lai tas pats par sevi netiktu izmantots nevienai uzvednes programmaparatūrai.
Nekopējiet un ielīmējiet tikai e-pasta tēmas rindiņas, failu nosaukumus vai kodu
Uzvednes bieži slēpjas garu aprakstu, e-pasta tēmu, failu nosaukumu un koda fragmentu malās, ko jums var rasties kārdinājums kopēt un ielīmēt, kad kārtojat vai pārsūtāt datus. Tas ietaupa laiku, taču es iesaku vispirms pārbaudīt visus šos nosaukumus un aprakstus, lai pārliecinātos, ka astes galā nav paslēptas dīvainas komandas.
Lai uzzinātu vairāk, izlasiet, kāpēc man patīk AI mājas drošībā, jaunākās darbības, lai aizsargātu bērnus no AI, un kāpēc jums nevajadzētu izmantot AI kā terapeitu.
