Από πού προέρχεται η ταπετσαρία των Windows στον υπολογιστή σας; Την βρήκατε στο διαδίκτυο ή τη κατεβάσατε από κάποια εφαρμογή; Ίσως πρέπει να το ξανασκεφτείτε. Μια νέα, ανησυχητική προειδοποίηση για τους χρήστες υπολογιστών αποκαλύπτει έναν αθέατο κίνδυνο: μια φαινομενικά αθώα εικόνα στην οθόνη σας θα μπορούσε να δώσει σε χάκερς τον πλήρη έλεγχο του υπολογιστή σας.
Η προειδοποίηση προέρχεται από το Πανεπιστήμιο της Οξφόρδης και αξίζει σοβαρής προσοχής. Οι χειραγωγημένες εικόνες στην οθόνη μπορούν εύκολα να καταγραφούν μέσω screenshots και να ανακατευθύνουν μυστικά τον AI agent σας σε κακόβουλο ιστότοπο για εκμετάλλευση.
Τι είναι οι AI agents;
Οι AI agents που λειτουργούν στον υπολογιστή σας και «βλέπουν» ό,τι εμφανίζεται στην οθόνη, αναμένεται να χρησιμοποιούνται ευρέως μέσα στα επόμενα δύο χρόνια, σύμφωνα με το Dataconomy. Όπως εξηγείται, «οι τροποποιήσεις στις εικόνες είναι αόρατες στο ανθρώπινο μάτι, αλλά ένας AI agent μπορεί να τις αντιληφθεί ως εντολές».
Οι ερευνητές της Οξφόρδης προειδοποιούν ότι όταν ο AI agent καταγράφει μια τέτοια εικόνα:
«Ο χακαρισμένος agent παρεκκλίνει από την εκτέλεση αθώων εντολών και παράγει κακόβουλο κώδικα. Αυτό πυροδοτεί μια σειρά από API calls, που τελικά οδηγούν στην αποστολή ευαίσθητων δεδομένων στον αντίπαλο.»
Γιατί αυτή η απειλή είναι τόσο σοβαρή
Η έννοια του agentic AI ακούγεται ελκυστική – ποιος δε θα ήθελε έναν «ψηφιακό βοηθό» που αυτοματοποιεί εργασίες στο παρασκήνιο; Όμως αυτοί οι agents πάνε πολύ πιο πέρα από τα chatbot. Τους δίνετε πρόσβαση στον υπολογιστή σας, στα αρχεία σας, στη ζωή σας. Και αυτός ο AI agent είναι επιρρεπής σε «εντολές» που προέρχονται εκτός του ψηφιακού σας «οχυρού».
Και τότε, μια πίσω πόρτα ανοίγει.
Όπως αναφέρει το Scientific American, «το διακύβευμα δεν είναι πλέον μόνο μια λάθος απάντηση σε ένα παράθυρο συνομιλίας: αν ο πράκτορας υποστεί παραβίαση, θα μπορούσε να μοιραστεί ή να καταστρέψει το ψηφιακό σας περιεχόμενο». Αυτού του είδους η ευπάθεια των βοηθών τεχνητής νοημοσύνης μας απειλεί όλους πλέον.
Αυτό δεν επηρεάζει μόνο τις ταπετσαρίες — οποιαδήποτε εικόνα μπορεί να χρησιμοποιηθεί για μια επίθεση με screenshot. Όπως επισημαίνει ένας τεχνολογικός οργανισμός του ΟΗΕ, «φανταστείτε το εξής: ένας χάκερ ενσωματώνει μια εικόνα που έχει μετατραπεί σε όπλο σε ένα δημοφιλές meme. Δημοσιεύει αυτό το meme σε μια πλατφόρμα κοινωνικών μέσων όπως το X (πρώην Twitter) ή το Facebook».
Ο βοηθός AI σας το εντοπίζει και «εκτελεί την ενέργεια αμέσως».
Γιατί λοιπόν οι ταπετσαρίες είναι τόσο επικίνδυνες;
«Οι πράκτορες τεχνητής νοημοσύνης λειτουργούν λαμβάνοντας επανειλημμένα στιγμιότυπα οθόνης από την επιφάνεια εργασίας του χρήστη», λέει η Dataconomy. «Επειδή η ταπετσαρία της επιφάνειας εργασίας είναι πάντα παρούσα σε αυτά τα στιγμιότυπα οθόνης, αποτελεί μια επίμονη μέθοδο παράδοσης κακόβουλων εντολών».
Αυτός ο φορέας επίθεσης, σύμφωνα με τους ερευνητές, «αντιπροσωπεύει μια θεμελιώδη αλλαγή στους κινδύνους που ενέχουν οι πράκτορες λειτουργικών συστημάτων, δεδομένης της ευκολίας με την οποία μπορούν να διαδοθούν κακόβουλα patches εικόνων και της εγγενούς δυσκολίας ανίχνευσής τους». Η ομάδα αναφέρει ότι «αυτό έχει βαθιές επιπτώσεις στην ασφάλεια της τεχνητής νοημοσύνης, στην ασφάλεια στον κυβερνοχώρο και στην αλληλεπίδραση ανθρώπου-υπο
Για να μετριαστεί αυτό, λένε, υπάρχει «επείγουσα ανάγκη για ισχυρές άμυνες», οι οποίες περιλαμβάνουν τη διασφάλιση ότι η τεχνητή νοημοσύνη λειτουργεί μεταξύ «φραγμών ασφαλείας». Δεν υπάρχουν ακόμη ενδείξεις για κάτι τέτοιο. Οι προειδοποιήσεις συνεχίζονται, καθώς κάθε εβδομάδα εντοπίζονται ευπάθειες της τεχνητής νοημοσύνης.
Ήρθε η ώρα να ελέγξετε εκείνη την ταπετσαρία που σχεδόν δεν προσέχετε πια.
