Kadri wasaidizi wa Akili Bandia (AI) kama vile Google Gemini wanavyozidi kuwa sehemu muhimu ya maisha yetu, wataalamu wa usalama wa mtandao wamegundua njia mpya na ya kijanja ambayo wadukuzi wanaweza kuitumia kuigeuza teknolojia hiyo kuwa silaha dhidi yako. Utafiti mpya umefichua kuwa mwaliko mmoja tu wa ulaghai kwenye Google Calendar unaweza kutumika kuidhibiti AI yako na kufanya vitendo hatari.
Kampuni ya utafiti wa usalama, SafeBreach, ilitangaza mnamo tarehe 11 Agosti kugundua mbinu mpya ya shambulio inayoitwa 'Promptware'. Mbinu hii inalenga hasa mifumo ya AI iliyounganishwa kwa kina na huduma nyingine, kama jinsi Gemini inavyofanya kazi na Google Workspace, Android, na Google Search.
Jinsi Shambulio la 'Promptware' Linavyofanya Kazi
Tofauti na mashambulizi ya kawaida, mdukuzi hatumi maagizo mabaya moja kwa moja kwenye dirisha la mazungumzo la Gemini. Badala yake, anatumia njia ya pembeni isiyo ya moja kwa moja. Mfumo unafanya kazi hivi:
- Mdukuzi anakutumia mwaliko wa tukio bandia kwenye Google Calendar yako.
- Ndani ya maelezo ya mwaliko huo, anaficha maagizo maalum ya kiulaghai (prompt iliyochafuliwa). Wewe kama mtumiaji huwezi kuyaona maagizo haya.
- Asubuhi, unapoiuliza Gemini "Nina nini kwenye ratiba yangu leo?", AI hiyo hupitia kalenda yako ili kukupa muhtasari.
- Katika kufanya hivyo, inasoma yale maagizo mabaya yaliyofichwa ndani ya mwaliko na kuyafuata, ikidhani ni sehemu ya kazi yake ya kawaida.
Kwa njia hii, mdukuzi anaweza kuilaghai AI yako kutekeleza amri zake bila wewe kujua.
Madhara Yanayoweza Kutokea
SafeBreach walionyesha kuwa shambulio hili la kijanja linaweza kusababisha madhara makubwa, ikiwemo:
- Kutuma barua pepe za ulaghai (phishing): Kuitumia AI kutuma barua pepe za kitapeli kwa watu wote waliopo kwenye anwani zako.
- Kuvujisha taarifa za siri: Kuiamuru AI isome na kutuma barua pepe zako za siri kwa mdukuzi.
- Kufuta matukio muhimu: Kufuta mikutano na matukio yote yaliyopo kwenye kalenda yako.
- Kudhibiti nyumba yako: Ikiwa unatumia vifaa vya 'smart home', AI inaweza kutumika kuwasha na kuzima taa au kamera.
- Kufuatilia eneo lako: Kutumia simu yako kujua ulipo kwa wakati halisi.
Watafiti hao walionya kuwa hatari ya 'Promptware' inapuuzwa, na kwa mifumo iliyounganishwa sana kama Gemini, shambulio moja linaweza kusambaa na kuathiri nyanja nyingi za maisha ya kidijitali ya mtumiaji.
SafeBreach walisema waliitaarifu Google kuhusu udhaifu huu tangu mwezi Februari mwaka huu. Mwezi Juni, Google ilijibu kwa kusema imetekeleza "mfumo wa ulinzi wa tabaka nyingi" ili kukabiliana na tishio hili. Hata hivyo, ugunduzi huu ni ukumbusho muhimu kwamba kadri tunavyoipa AI uwezo zaidi, ndivyo tunavyohitaji kuwa makini zaidi na usalama wake.