CENTRUM.CZ > Techzpravy.cz > 21. 8. 2025, 01:00

Když se umělá inteligence nechá obelstít. A není sama

Sdílet

Chyba v chatbotovi společnosti Lenovo umožňuje jediným dotazem spustit škodlivý kód, a odhalit tak citlivé firemní údaje.

Zdroj: terovesalainen / Depositphotos

Chyba v chatbotovi společnosti Lenovo umožňuje jediným dotazem spustit škodlivý kód, a odhalit tak citlivé firemní údaje.

Díky rozvoji umělé inteligence v posledních letech se chatboti (s umělou inteligencí) stali základním nástrojem pro obsluhu zákazníků. A přestože mohou usnadnit některé úkoly, v některých případech se mohou stát bezpečnostním rizikem, pokud nejsou pečlivě spravovány.

Nejnovější případ se týká virtuálního asistenta Lena, kterého používá společnost Lenovo na svých webových stránkách, a který byl prolomen bezpečnostními výzkumníky, kteří ukázali, jak se může jedinou dobře navrženou výzvou stát vstupní branou pro útočníky.

Jednoduchý požadavek, obrovský problém

Díky zprávě, kterou sdílel tým Cybernews, bylo zjištěno, že pouhý pokyn o 400 slovech stačil k manipulaci s Lenovem a donutil jej generovat odpovědi HTML se skrytým kódem. Za neškodným vzhledem se skrýval mechanismus pro krádež souborů cookie relace agentů lidské podpory, tj. aktivních pověření, která jim umožňují převzít kontrolu nad jejich účty.

Mohlo by vás zajímat: Gemini se stěhuje k vám domů. A vezme s sebou víc, než čekáte

Attackers can run malicious code and steal cookies
byu/Cybernews_com inCyberNews

Postup je stejně znepokojivý jako jednoduchý: chatbot přijímal nefiltrované příkazy, do konverzace vložil škodlivý kód, a když agent otevřel historii, jeho prohlížeč provedl instrukci a odeslal data na server ovládaný výzkumníky.

Stejnou metodou mohli útočníci v reálném scénáři získat přístup k citlivým informacím o zákaznících, probíhajícím chatům a dokonce se pohybovat v dalších interních systémech společnosti.

Poslušní chatboti bez bezpečnostního instinktu

Odborníci vysvětlují, že problém spočívá v povaze jazykových modelů, protože jsou navrženy tak, aby vyhovovaly požadavkům uživatelů, nikoli aby je zpochybňovaly. Při absenci technických ověřovacích bariér chatbot nerozlišuje mezi legitimním dotazem a pokusem o útok.

V tomto konkrétním případě zranitelnost souvisí se základními postupy, které nebyly správně aplikovány: absence vstupních a výstupních filtrů, nedostatečné ověření na straně serveru, spuštění neplatného kódu a nekontrolované načítání externích zdrojů.

Nejvíce znepokojující na tom je, že se v budoucnu pravděpodobně dočkáme dalších chatbotů, které budou trpět podobnými zranitelnostmi, zejména s ohledem na to, že malware lze pomocí umělé inteligence vytvořit během několika hodin.

Vyjádření společnosti Lenovo

Společnost Lenovo po obdržení oznámení prohlásila, že její systémy již byly chráněny, ačkoli neupřesnila, jakým způsobem se tak stalo. Pro výzkumníky to představuje „vážné selhání transparentnosti„, protože zranitelnost může mít ještě širší důsledky.

Závěr je zcela jasný: společnosti, které začleňují chatboty, musí vycházet z předpokladu, že všechny příchozí a odchozí zprávy jsou potenciálně nebezpečné. Přijetí přístupu „nikdy nedůvěřuj, vždy ověřuj“ není volbou, ale nutností v prostředí, kde se umělá inteligence rozšiřuje rychleji než bezpečnostní opatření.

Jak těmto zranitelnostem v budoucnu předcházet

Aby se podobné situace neopakovaly, musí společnosti zavést řadu důsledných bezpečnostních opatření. Především je nezbytné zavést příchozí a odchozí filtry, které odhalí a zablokují jakýkoli pokus o vložení škodlivého kódu. Kromě toho může průběžné ověřování interakcí s chatboty pomoci identifikovat anomální chování, které by mohlo naznačovat pokus o útok.

Dalším důležitým aspektem je školení zaměstnanců, kteří s těmito systémy komunikují. Pracovníci podpory musí být vyškoleni, aby rozpoznali příznaky podezřelé aktivity a věděli, jak vhodně reagovat. Kromě toho by společnosti měly udržovat své systémy v aktuálním stavu s nejnovějšími bezpečnostními záplatami a provádět pravidelné bezpečnostní audity, aby identifikovaly a opravily potenciální zranitelnosti.

Video k článku ZDE

Zdroj: Youtube.com

V neposlední řadě je nezbytné, aby společnosti transparentně informovaly o bezpečnostních opatřeních, která zavádějí. To nejen pomáhá budovat důvěru mezi uživateli, ale také umožňuje bezpečnostní komunitě spolupracovat při identifikaci a řešení potenciálních problémů.

Chatboti sice nabízejí velké výhody, pokud jde o efektivitu a služby zákazníkům, je však velmi důležité, aby podniky braly vážně bezpečnostní hrozby, které mohou vzniknout. Pouze proaktivním přístupem a spoluprací bude možné zajistit, aby tyto nástroje byly bezpečné a chráněné pro všechny uživatele.

Zdroje článku: www.reddit.com, www.chatbots.org, www.techzpravy.cz

DALŠÍ ČLÁNKY z Techzpravy.cz

Vybrali jsme pro vás MAGAZÍNY A ZAJÍMAVOSTI

Rodiče odešli nakrmit krávy, už nikdy se nevrátili

NESPECHEJ.cz|

dnes, 11:30

Rodiče odešli nakrmit krávy, už nikdy se nevrátili

Je vám jedenáct a čekáte doma, až se vrátí rodiče. Šli nakrmit krávy. Nikdy se už ale nevrátili. Přesně to...

Olej na dálnici. Řidič jel rychle a prorazil si vanu, D35 u Olomouce stála přes čtyři hodiny

Hanácká Drbna|

dnes, 11:16

Olej na dálnici. Řidič jel rychle a prorazil si vanu, D35 u Olomouce stála přes čtyři hodiny

Asi kilometr dálnice znečistil olejem Volkswagen, který na dálnici D35 u Olomouce smetl dopravní značení a...

Kvalita vody ve sledovaných lokalitách na jihu Čech se za poslední dny zhoršila

Budějcká Drbna|

dnes, 11:13

Kvalita vody ve sledovaných lokalitách na jihu Čech se za poslední dny zhoršila

Kvalita vody ke koupání ve sledovaných lokalitách na jihu Čech se za poslední dny zhoršila. Ovlivnily ji...

Cheb chystá přístavbu Západočeského divadla, má nahradit Studio D

Karlovarská Drbna|

dnes, 11:09

Cheb chystá přístavbu Západočeského divadla, má nahradit Studio D

Cheb chce vybudovat přístavbu k divadlu, která nahradí současné Studio D na protější straně ulice. Studio D...

Mimozemská meta i po 27 letech. Příběh bláznivého balíku peněz pro ruskou hvězdu

Sport - Aktuálně.cz|

dnes, 11:08

Mimozemská meta i po 27 letech. Příběh bláznivého balíku peněz pro ruskou hvězdu

12. ledna 2026 dojde k velkému usmíření. Detroit Red Wings vyvěsí pod strop své haly dres s číslem 91 a...

Tělo vysílá tiché volání o pomoc: Nečekané změny v puse mohou znamenat začátek vážné nemoci

Fajnstyl.cz|

dnes, 11:08

Tělo vysílá tiché volání o pomoc: Nečekané změny v puse mohou znamenat začátek vážné nemoci

Mrtvice patří mezi nejčastější příčiny náhlých úmrtí či trvalých následků, přesto většina lidí zná jen její...

Od Survivora bojuji s váhou, nedaří se mi přibrat, přiznala Ivana Jirešová

Žena-in.cz|

dnes, 11:00

Od Survivora bojuji s váhou, nedaří se mi přibrat, přiznala Ivana Jirešová

Herečka Ivana Jirešová je známá svou energií, smyslem pro humor i otevřeností, s níž dokáže mluvit o...

Požár bytu v Křenové ulici uvěznil ženu na balkoně, vyvedli ji hasiči

Brněnská Drbna|

dnes, 11:00

Požár bytu v Křenové ulici uvěznil ženu na balkoně, vyvedli ji hasiči

Dramatický požár bytu v Křenové ulici v Brně si ve čtvrtek večer vyžádal zásah několika jednotek hasičů. Z...

Prezident Pavel vysadil botanické zahradě lípu. Stromy tu mají i Havel a Čaputová

Pražská Drbna|

dnes, 11:00

Prezident Pavel vysadil botanické zahradě lípu. Stromy tu mají i Havel a Čaputová

Prezident Petr Pavel v pražské botanické zahradě v Troji vysadil český národní strom lípu. Jedná se o...

Slavný herec Jaroslav Sypal si postěžoval na výši svého důchodu. Bez práce by neměl šanci vyžít

In-lifestyle.cz|

dnes, 10:59

Slavný herec Jaroslav Sypal si postěžoval na výši svého důchodu. Bez práce by neměl šanci vyžít

Herec Jaroslav Sypal by si ve svých šestašedesáti letech klidně mohl užívat důchodu. Pravda je ale taková,...

Doporučujeme

Právě u nás vyšlo

Zuřivost na německé dálnici. Vybržděný kamioňák hrnul modrý Seat až do Lucemburska

Když se umělá inteligence nechá obelstít. A není sama

Zuřivost na německé dálnici. Vybržděný kamioňák hrnul modrý Seat až do Lucemburska

Tento kůň si zaslouží cenu za herce roku. Video „divadla“ při pokusu o osedlání pobaví

Mimozemská meta i po 27 letech. Příběh bláznivého balíku peněz pro ruskou hvězdu

Místo krásy pohroma. Nevěsta před svatbou doplatila na estetickou úpravu svých rtů

"Vyprodáno." Rusové se bezradně tlačí před benzinkami, útoky se Ukrajincům vyplácejí