A MI-s okosotthonok rémálma: naptárbejegyzés-vezérelt támadás

Nem is olyan okos egy otthon, ha a lakás biztonsága egyetlen naptárbejegyzésen múlik. Egy tel-avivi kutatás során szakértők bizonyították, hogy egy Gemini (MI) által vezérelt okosotthont elég egyetlen, módosított Google Naptár (Google Calendar) eseménnyel feltörni. Ez az első ismert példa arra, hogy valós körülmények között MI-prompt hackkel vettek át irányítást egy egész ház felett.

Egy ártatlan találkozó – veszélyes szándékkal

A támadók úgy jutottak be az okosotthon rendszerébe, hogy ártalmatlannak tűnő eseményt adtak hozzá a naptárhoz, amely valójában rejtett utasításokat tartalmazott. Mivel a Gemini az egész Google-ökoszisztémával össze van kötve, elég volt egy természetes nyelvű köszönet vagy megerősítés a felhasználótól: ekkor a MI észrevétlenül elindította az utasításokat. Az otthon fényei, redőnyei, sőt, akár a bojler is bekapcsolt – mindezt jogosulatlanul, a lakó tudta nélkül.

Új fenyegetés: promptware és MI-támadások

Ez az új módszer, az úgynevezett promptware, komoly kockázatot jelent az MI-alapú rendszerek számára. Nemcsak eszközök vezérlésére, hanem programok törlésére, spamküldésre vagy akár vírusos oldalak megnyitására is alkalmas lehet. A kutatók együttműködtek a Google-lel, amelynek eredményeként gyorsan új védelmi intézkedéseket vezettek be, különös figyelmet fordítva a naptári eseményekre és az érzékeny műveletekre.

Mit tehetünk a védelmünkért?

A frissítések ellenére a veszély nem múlt el teljesen, főleg ahogy a Gemini és más MI-rendszerek egyre több jogosultságot kapnak. A hagyományos vírusirtók erre a támadásra nincsenek felkészülve. A legjobb, ha korlátozod, mihez férhet hozzá a Gemini – főként a naptáradhoz és otthoni eszközeidhez. Soha ne tárolj érzékeny utasítást eseményekben, és ne engedélyezd, hogy az MI korlátlanul hajtson végre műveleteket. Ha bármilyen szokatlan tevékenységet tapasztalsz, azonnal kapcsold le a rendszert!

2025, adrienne, www.techradar.com alapján