Технологии Entensys позволяют блокировать «Невинность мусульман»

Александр Панасенко 25 Сентября 2012 - 15:55

Общее

UserGate

KinderGate Родительский Контроль

GateWall DNS Filter

Системы контентной веб-фильтрации

Родительский контроль

...

Компания Entensys сообщает об успешном тестировании технологии фильтрации http-трафика, внедренной в программные продукты GateWall DNS Filter и KinderGate Родительский Контроль. В ходе испытания решения проверялись на способность эффективно блокировать ресурсы, запрещенные законодательством Российской Федерации.

Вопрос фильтрации контента встает особенно остро при появлении прецедентов, вызывающих общественный резонанс, например, выход скандально известного американского фильма "Невинность мусульман". Напомним, что данная работа была запрещена для просмотра на территории Российской Федерации. В связи с этим фактом интернет-провайдеры получили предписание с требованиями обеспечить блокировку ресурсов, содержащих видео и ссылки на данное видео. Применение технологий и решений Entensys позволит операторам соответствовать критериям законодательства.

Компания Entensys в течение многих лет разрабатывает решения в области интернет-безопасности. Отдельным направлением является создание систем фильтрации трафика для провайдеров, в которых используется одна из самых больших баз сайтов (500 млн.), покрывающей все виды ресурсов, включая сайты с сомнительным содержанием, практически на всех языках. База содержит также интернет-страницы с вредоносными программами, сайты экстремистского, националистического содержания и т.д. Дополнительно с фильтрацией по категоризированной базе используется морфологический анализ содержимого веб-ресурсов, в рамках которого проводится проверка контента загружаемых страниц и производится блокировка по определенным выражениям или ссылкам.

Решения Entensys могут использоваться провайдерами любого размера, как федерального, так и регионального и домового уровня.

"Мы являемся лишь разработчиками технологий и ни в коем случае не принимаем решения о фильтрации определенных сайтов. Сейчас нередко возникают ситуации, когда провайдерам предписывается обеспечить блокировку тех или иных ресурсов, тогда как они не в состоянии это сделать физически. Отказ выполнить предписание может привести к негативным последствиям вплоть до потери лицензии. Наши технологии позволяют решить эту проблему, а также соответствуют требованиям недавно вступивших в силу федеральных законов: ФЗ-436 "О защите детей от информации, причиняющей вреде и их здоровью и развитию" и ФЗ-139, предполагающий в том числе создание списка ресурсов, запрещенных на федеральном уровне", - отмечает Дмитрий Курашев, директор компании Entensys.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 18 Ноября 2024 - 16:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.

Недокументированные возможности песочницы ChatGPT, грозящие раскрытием конфиденциальной информации, обнаружил эксперт Mozilla Марко Фигероа (Marco Figueroa). Разработчики приняли отчет к сведению, но ужесточать ограничения по доступу не планируют.

В ходе работы над Python-проектом умный помощник выдал исследователю ошибку «directory not found» («каталог не найден»), которая и раскрыла наличие доступа к файловой системе. Заинтересовавшись, Фигероа попросил перечислить файлы, вставив в запрос строку list files (англоязычный аналог Linux-команды ls).

В ответ ChatGPT вывел список файлов и директорий, характерных для Linux: bin, dev, tmp, sys и т. п. Экспериментатор пришел к выводу, что ИИ-бот работал на каком-то дистрибутиве, скорее всего Debian, в контейнерной среде; конфигурационные данные содержались в папке /home/sandbox/.openai_internal/.

Также выяснилось, что расширенный доступ позволяет выполнять действия над файлами: загружать, скачивать, перемещать, запускать на исполнение. Так, Фигероа удалось загрузить и запустить в песочнице простенький Python-скрипт, выводящий на экран приветствие «Hello, World!» (в BleepingComputer поставили такой же опыт со сценарием поиска файлов TXT).

Подобные возможности, по словам эксперта, повышают прозрачность и функциональность, но создают риск злоупотреблений, который, впрочем, смягчает надежная изоляция рабочей среды.

Фигероа также смог, используя инъекцию стимула, скачать плейбук ChatGPT, содержащий директивы по взаимодействию с пользователями. Знакомство с внутренними механизмами ИИ-модели, по мнению эксперта, облегчает внедрение вредоносных подсказок и обход ограничений LLM.

«В документации эти возможности не отражены, — подчеркнул исследователь, комментируя свои находки для Dark Reading. — Полагаю, это просто недоработка проекта. В какой-то момент объявится 0-day, и тогда случится беда».

В ответ на запрос репортера представитель OpenAI заявил, что находки эксперта на уязвимость не тянут, и в подобном поведении ничего неожиданного нет.