Az új MI a Chrome-ban: veszélyes játék, csak MI óvhat meg
Hihetetlen, de mégis igaz, hogy a Google szerint csak az MI képes kezelni a Chrome böngészőbe épített új MI-funkciók okozta biztonsági kockázatokat. A böngésző nemrég kapott egy Gemini-alapú csevegőablakot, és hamarosan olyan képességekkel is bővül, amelyek lehetővé teszik az MI számára, hogy közvetlenül irányítsa a böngészőt, valamint egyéb eszközöket is kezeljen a felhasználói kérések alapján.
Indirekt támadások és új veszélyek
Valószínűsíthető, hogy ezek a fejlesztések újabb kockázatokat hoznak magukkal. Az MI-modellek hibalehetőségei miatt komoly veszélyt jelent, ha az MI emberi felügyelet nélkül böngészhet. Egy rosszindulatúan megírt weboldal például arra utasíthatja az MI-t, hogy hagyja figyelmen kívül a beépített biztonsági korlátokat – ezt nevezik indirekt promptinjekciónak. Az ilyen támadások akár pénzügyi tranzakciók elindításához vagy érzékeny adatok kiszivárogtatásához is vezethetnek.
Felügyelő MI a féken tartásához
Ennek ellenére a Google nem akarja, hogy az emberek lemondjanak az MI előnyeiről. A megoldás egy második, úgynevezett User Alignment Critic (Felhasználóigazító Kritikus) modell bevezetése, amely minden, MI által javasolt lépést kétszer is átvizsgál. Ha a kritikus úgy látja, hogy egy lépés eltér a felhasználó szándékától, egyszerűen letiltja azt. A Google arra is ügyelt, hogy ezt a kritikus modellt ne lehessen rosszindulatú tartalommal megmérgezni.
A Chrome eredeti adatvédelmi struktúráját is továbbfejlesztették, hogy az MI ne férhessen hozzá tetszőleges weboldalak adataihoz. A technikai újításokat már most tesztelik, egyes elemek már a böngésző jelenlegi verzióiba is bekerültek.
A Google ezenkívül arra törekszik, hogy az MI-alapú interakciók átláthatók maradjanak. Az MI megerősítést kér majd, mielőtt érzékeny webhelyekre (például bankok vagy egészségügyi portálok) látogatna, vagy online vásárlást indítana. Olyan esetekben is jelzi a felhasználónak, ha a Google Jelszókezelővel próbál belépni egy oldalra, valamint üzenetek elküldése vagy más fontos műveletek előtt is engedélyt kér.
Jutalmak hibakeresőknek
A Google szeretné, ha a biztonsági szakértők alaposan tesztelnék ezeknek a védelmeknek a hatékonyságát. A Chrome hibavadász programjának keretein belül akár 7,2 millió forintot is fizet annak, aki komoly hibát talál az MI által irányított rendszerben.
🚀 Ahogy a kőolaj ára 100 dollár (körülbelül 36 500 forint) fölé emelkedik a közel-keleti feszültségek miatt, sokan aggódnak, vajon az emelkedő energiaköltségek megrázzák-e a Bitcoin-hálózatot...
Egy lényeges szempont, hogy a Palantir továbbra is használja az Anthropic által fejlesztett MI-nyelvi modellt, a Claude-ot, miközben az amerikai védelmi minisztérium már feketelistára tette az Anthropicot...
Egyre több volt DigitalMint-alkalmazottról derül ki, hogy a kiberbiztonsági cég egyes zsarolóvírus-tárgyalói titokban a BlackCathez (ALPHV) bűnszervezettel működtek együtt...
🚗 Amikor bemutatták a Rivian R2-t, sokan abban bíztak, hogy végre lesz egy jól felszerelt, mutatós elektromos SUV, amit nemcsak a leggazdagabbak engedhetnek meg maguknak...
💡 Napjaink MI-rendszerei, mint a ChatGPT vagy a Gemini, mindennapos partnerekké váltak a gondolkodásban, a problémamegoldásban és az emlékek felidézésében...
🛡 Az Apple nemrég frissítéseket adott ki, hogy a régebbi iPhone- és iPad-modelleken is kijavítsa a Coruna exploitcsomaggal célzott súlyos sérülékenységeket...
💸 Szinte mindenki pánikol a Bitcoin-piacon, mégsem dőlt be a buli. Több fronton is dúl a feszültség: a közel-keleti feszültségek óta folyamatosan adják el a Bitcoint az összes tárcaméretben, de az árfolyam még mindig közel 25 millió forintnál (70 000 USD) oldalaz...
💡 A depresszió eredetét régóta kutatják, de most új nyomokra bukkantak a tudósok: az agy- és vérsejtek energiahasznosításában mutatkozó zavarok lehetnek felelősek a betegség kialakulásáért...
🚀 Érdekes felvetés, hogy a Meta négy vadonatúj, saját igényeire szabott MI-chipet mutatott be, amelyek közül több már most is nagyvállalati rendszerekben fut, sőt néhány felülmúlja a legjobb, kereskedelmi forgalomban kapható riválisokat...
A Perplexity legújabb fejlesztése, a Personal Computer nevű rendszer lehetővé teszi, hogy akár egy régi Macből is saját, helyben futó MI-ügynök váljon, amely folyamatosan elérhető a helyi hálózaton, és távolról is irányítható bármely eszközről...
🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...
A mindennapokban már természetes, hogy az MI segítségével írunk e-maileket vagy üzeneteket, hiszen ezek az asszisztensek szinte minden eszközünkön jelen vannak...
🤖 Különösen igaz ez akkor, ha egy vállalat egyszerűbbé és hatékonyabbá szeretné tenni a bonyolult beszerzési folyamatait: az Oro Labs most 36 milliárd forintnyi (100 millió USD) friss tőkét szerzett a világ vezető tőkebefektetőitől...
Új támadáshullám érte a JavaScript-fejlesztőket a PhantomRaven ellátási láncot érintő kampánya miatt: egyszerre 88 rosszindulatú csomag jelent meg az npm-regiszterben, amelyek érzékeny adatokat lopnak el a fejlesztők gépeiről...
