2025. 09. 24., 22:29

Tényleg befolyásolhat az MI ügynököd a háttérképeddel?

Tényleg befolyásolhat az MI ügynököd a háttérképeddel?
Képzeld el, hogy letöltesz egy ingyenes sztárháttérképet a számítógépedre. Ott van Selena Gomez, Rihanna, Timothée Chalamet, de végül mégis Taylor Swift mellett döntesz – haja lobog a virtuális szélben, csillog a képernyődön. Elégedetten állítod be új háttérképként, közben pedig épp nemrég telepítettél egy új MI-alapú ügynököt, hogy rendet tegyen az e-mail fiókodban. Ám a kérésedre a segítő program szokatlanul viselkedik: böngészőablakokat nyitogat, fájlokat tölt le, majd hirtelen elsötétül a képernyő.

Az MI-ügynökök új hulláma

Az MI fejlődése új korszakba lépett az úgynevezett ügynökök megjelenésével. Míg a csevegőrobotok csupán válaszolnak, az ügynökök már cselekszenek – böngésznek, űrlapokat töltenek ki, gombokat nyomnak meg és akár foglalásokat is intéznek helyetted. Ez a kényelmi robbanás azonban komoly kockázatokat is rejt, hiszen ezek a programok tényleges hozzáférést kapnak a gépedhez, nemcsak beszélgetnek veled. Ha egy ilyen ügynök szoftverébe kártékony kód jut, az már nem csupán téves választ adhat, hanem akár meg is semmisítheti az adataidat, vagy illetéktelenekkel is megoszthatja azokat.

Veszély hétköznapi képeken keresztül

Külön figyelmet érdemel, hogy egy oxfordi kutatás szerint már egy ártalmatlannak tűnő kép is – legyen szó háttérképről, online hirdetésről, PDF dokumentumról vagy akár egy közösségi posztról – rejthet olyan parancsot, amelyet a számítógépen futó MI-ügynök felismer, és végrehajt. Ezeket a rejtett parancsokat a képek bizonyos, szabad szemmel láthatatlanul módosított pixelei közvetítik: a számítógép ezekből kap utasítást, miközben az ember csupán egy szép képet lát.

Ennek ellenére ilyen támadást egyelőre csak laboratóriumi körülmények között hajtottak végre – a valóságban eddig nem dokumentáltak sikeres visszaéléseket. Fontos továbbá, hogy csak azok vannak veszélyben, akik ténylegesen MI-ügynököket használnak – ha ilyet nem futtatsz, a támadás nem hat rád. Ugyanakkor ez a felismerés időben figyelmezteti a felhasználókat és fejlesztőket: az MI-ügynökök alkalmazása rohamosan terjed, és egyre fontosabb az ilyen sérülékenységek felismerése.

Hogyan verhet át egy kép a gépen?

Amikor az MI-ügynök végrehajt egy feladatot – például rendezi az asztalodon lévő fájlokat vagy leveleket –, képernyőképeket készít arról, amit lát. A háttérkép pedig mindig ott van, állandóan jelen a képernyőn, így tökéletes támadási felületet kínál. Ahhoz, hogy a trükk működjön, az ügynöknek fel kell ismernie a módosított pixeleket. A kutatók kidolgozták, hogyan lehet a képen olyan apró módosításokat végezni, hogy a gép – például egy nyílt forráskódú MI-rendszer – utasításként értelmezze azt, miközben az embernek fel sem tűnik. Ezzel a módszerrel teljesen hétköznapi képeken keresztül lehet kártékony utasításokat becsempészni a rendszerbe.

Egy Taylor Swift-poszter például arra utasíthatja a gépedet, hogy töltse fel a módosított képet egy oldalra, majd ossza meg a jelszavaidat a támadóval. Így a fertőzés gyorsan továbbterjedhet – minden olyan felhasználó, akinél MI-ügynök fut, újabb áldozattá válhat.


Nyílt vagy zárt forráskód: mind sérülékeny lehet

Az ilyen támadások elsősorban a nyílt forráskódú MI-rendszereket veszélyeztetik, hiszen könnyebben elérhető, hogyan dolgozzák fel a képeket, s így pontosan megtervezhető a támadás. Ennek ellenére a kutatók hangsúlyozzák: a zárt rendszerek sincsenek teljes biztonságban, hiszen azokban is lehetnek kiaknázatlan hibák. Sok cég abban bízik, hogy működésük titkosítása megvédi őket, de ez csak látszatbiztonság.

Működési elv: miért működik a támadás?

Az emberi szem és az MI teljesen másképp dolgozza fel a képi információt. Míg a szem a felismerhető alakzatokra és mintákra figyel, az MI a pixelek értékeit vizsgálja. Ha valaki nagyon finoman módosít néhány pixelt, az ember számára szinte láthatatlan marad, de az MI már érzékeli, és végrehajtja a kódolt parancsot – függetlenül attól, hogy a felhasználó ebből nem vesz észre semmit.

Az ügynökök újabb támadási felülete

A titkosított parancs akár igen rövid is lehet – például csak egy weboldal megnyitására szólítja fel az ügynököt. A támadás innen továbbterjedhet: a megnyitott oldalon már egy újabb fertőzött kép várja az MI-t, amely újabb parancsot továbbíthat, lehetővé téve az úgynevezett lánctámadást, amikor a gép egymás után hajt végre különféle kártékony műveleteket.

Mi lehet a megoldás?

A kutatók célja, hogy még az MI-ügynökök széleskörű elterjedése előtt kidolgozzák a védekezés lehetőségeit. Úgy vélik, a megértés és a kockázatok felismerése az első lépés: minél több támadási módszert dolgoznak ki elméletben, annál jobban felkészülhetnek rá a fejlesztők. Ezért minden MI-ügynök fejlesztőnek és felhasználónak jóval körültekintőbben kellene kezelnie a rendszereit, hiszen akár egy sztárháttérkép is veszélyforrást jelenthet a jövő digitális világában.

Gal, az egyik kutató szerint két éven belül mindennapossá válhatnak az MI-ügynökök – ezért is érdemes már most elgondolkodni azon, hogyan akadályozhatjuk meg, hogy a gépünk vakon engedelmeskedjen minden, a képernyőn megjelenő, rejtett utasításnak. Akkor sem, ha az épp Taylor Swift hajkoronája mögött bujkál.

2025, adminboss, www.livescience.com alapján

Legfrissebb posztok

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

csütörtök 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

csütörtök 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

csütörtök 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

csütörtök 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

csütörtök 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...

csütörtök 10:49

A New Horizons felébredt: indul a küldetés a Plútón túl

321 napos alvás után újra felébredt a New Horizons űrszonda, amely már a Naprendszerünk peremén gyűjti az adatokat...