Az új MI a Chrome-ban: veszélyes játék, csak MI óvhat meg
Hihetetlen, de mégis igaz, hogy a Google szerint csak az MI képes kezelni a Chrome böngészőbe épített új MI-funkciók okozta biztonsági kockázatokat. A böngésző nemrég kapott egy Gemini-alapú csevegőablakot, és hamarosan olyan képességekkel is bővül, amelyek lehetővé teszik az MI számára, hogy közvetlenül irányítsa a böngészőt, valamint egyéb eszközöket is kezeljen a felhasználói kérések alapján.
Indirekt támadások és új veszélyek
Valószínűsíthető, hogy ezek a fejlesztések újabb kockázatokat hoznak magukkal. Az MI-modellek hibalehetőségei miatt komoly veszélyt jelent, ha az MI emberi felügyelet nélkül böngészhet. Egy rosszindulatúan megírt weboldal például arra utasíthatja az MI-t, hogy hagyja figyelmen kívül a beépített biztonsági korlátokat – ezt nevezik indirekt promptinjekciónak. Az ilyen támadások akár pénzügyi tranzakciók elindításához vagy érzékeny adatok kiszivárogtatásához is vezethetnek.
Felügyelő MI a féken tartásához
Ennek ellenére a Google nem akarja, hogy az emberek lemondjanak az MI előnyeiről. A megoldás egy második, úgynevezett User Alignment Critic (Felhasználóigazító Kritikus) modell bevezetése, amely minden, MI által javasolt lépést kétszer is átvizsgál. Ha a kritikus úgy látja, hogy egy lépés eltér a felhasználó szándékától, egyszerűen letiltja azt. A Google arra is ügyelt, hogy ezt a kritikus modellt ne lehessen rosszindulatú tartalommal megmérgezni.
A Chrome eredeti adatvédelmi struktúráját is továbbfejlesztették, hogy az MI ne férhessen hozzá tetszőleges weboldalak adataihoz. A technikai újításokat már most tesztelik, egyes elemek már a böngésző jelenlegi verzióiba is bekerültek.
A Google ezenkívül arra törekszik, hogy az MI-alapú interakciók átláthatók maradjanak. Az MI megerősítést kér majd, mielőtt érzékeny webhelyekre (például bankok vagy egészségügyi portálok) látogatna, vagy online vásárlást indítana. Olyan esetekben is jelzi a felhasználónak, ha a Google Jelszókezelővel próbál belépni egy oldalra, valamint üzenetek elküldése vagy más fontos műveletek előtt is engedélyt kér.
Jutalmak hibakeresőknek
A Google szeretné, ha a biztonsági szakértők alaposan tesztelnék ezeknek a védelmeknek a hatékonyságát. A Chrome hibavadász programjának keretein belül akár 7,2 millió forintot is fizet annak, aki komoly hibát talál az MI által irányított rendszerben.
🤔 Az MI-vel foglalkozó kutatók újabb meghökkentő felfedezésre jutottak: a nagy nyelvi modellek spontán, előzetes utasítások nélkül is képesek önálló személyiséget kialakítani...
🔵 A Hawaii-n működő W. M. Keck Obszervatórium, a James Webb Űrtávcső és a Very Large Array rádióteleszkóp együttes megfigyelései során sikerült azonosítani egy hihetetlenül nagy, „imbolygó” fekete lyuk-kilövellést, amelynek átmérője egy teljes galaxis szélességével vetekszik...
⚡ Végre megtörni látszik az Intel és az AMD uralma a Windows laptopok világában: az Nvidia idén tavasszal akár nyolc Arm-alapú, Windowst futtató noteszgéppel készül a piacra lépni...
🔒 Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban...
Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...
A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...
Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...
Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...
💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
