Google je izdao novo upozorenje 14. avgusta 2025. godine, upozoravajući svojih 1,8 milijardi korisnika na novu vrstu sajber-napada koji koristi veštačku inteligenciju. Ova pretnja, nazvana „indirektni promptovi“, može tiho krasti lične podatke bez ikakvih znakova upozorenja kao što su sumnjivi linkovi ili preuzimanja.
U svom blog postu, Google je objasnio da ova nova vrsta napada koristi AI alate koje ljudi svakodnevno koriste. Umesto da vas direktno nateraju da otkrijete svoje informacije, napadači koriste skrivene promptove koji mogu manipulisati generativnim AI sistemima integrisanim u aplikacije poput Gmaila ili ekstenzija pregledača. To znači da vaš AI asistent može biti prevaren da deluje u korist napadača, šaljući vašu privatnu korespondenciju ili deljenje ličnih informacija bez vašeg znanja ili pristanka.
Kako ovaj napad funkcioniše? Kada primite Google dokument, vaši AI alati ga automatski skeniraju. U ovom procesu, skriveni prompt može „prevariti“ AI tako da deluje zlonamerno, poput slanja vaših privatnih podataka na eksterni server ili kopiranja osetljivih informacija u drugi dokument. Najveći problem sa ovom vrstom napada je to što korisnici često neće ni primetiti da se nešto dogodilo.
Google je naglasio da je ovaj suptilan, ali potencijalno opasan napad sve prisutniji u industriji, s obzirom na to da sve više ljudi koristi AI alate u svakodnevnom radu. Ono što ovu pretnju čini posebno opasnom je to što ne zahteva interakciju korisnika. Korisnici ne moraju da kliknu na ništa, ne postoji instaliran malver, a AI obavlja posao misleći da pomaže korisniku. Akcije napadača mogu ostati nevidljive, a korisnici možda neće moći da ih otkriju u dnevniku aktivnosti.
Kako se zaštititi od ovih napada? Iako će potpuno rešenje verovatno zahtevati promene od strane tehnoloških kompanija i dobavljača AI-a, korisnici mogu preduzeti nekoliko koraka kako bi se zaštitili. Preporučuje se da budu oprezni sa zajedničkim dokumentima i pozivnicama za kalendar, posebno ako dolaze od nepoznatih kontakata. Takođe, trebalo bi izbegavati ekstenzije trećih strana ili dodatke koji tvrde da integrišu AI, osim ako korisnik ne veruje izvoru.
Korisnici bi mogli onemogućiti nepotrebne AI funkcije u podešavanjima Gmail-a ili Google Dokumenata ako ih ne koriste često. Takođe, redovno pregledavanje dozvola naloga i logova aktivnosti putem podešavanja Google naloga može pomoći u identifikaciji potencijalnih pretnji. Pored toga, važno je održavati osnovne prakse bezbednosti, kao što su dvofaktorska autentifikacija, korišćenje jakih i jedinstvenih lozinki, kao i obazrivost prema neobičnom ponašanju ili obaveštenjima.
Ovaj napad je još jedan podsetnik o važnosti sajber bezbednosti, posebno u eri kada se oslanjamo na sve više tehnologije i veštačke inteligencije u svakodnevnom životu. Korisnici bi trebali biti svesni mogućih pretnji i preduzeti aktivne mere zaštite kako bi sačuvali svoje lične informacije u bezbednosti. Google je izdao ovo upozorenje kao deo svojih napora da podigne svest o novim vrstama sajber pretnji koje se pojavljuju u digitalnom svetu.
