В Чехии задержаны россияне, подозреваемые в кибератаке на МИД

В Чехии задержаны россияне, подозреваемые в кибератаке на МИД

В Чехии задержаны россияне, подозреваемые в кибератаке на МИД

Восемь граждан России и Вьетнама подозреваются в осуществлении киберпреступной деятельности. Правоохранители Чехии задержали их на территории своей страны по подозрению во взломе регистрационных систем чешского МИД. Атакованные системы предназначались для оформления разрешений на пребывание иностранцев в республике.

Оказалось, что россияне были задержаны еще в прошлом месяце, 18 сентября, о чем сообщили в прокуратуре. Как уточнила прокурор Петра Уллрихова, чешская полиция предъявила задержанным обвинения «в совершении преступления путем взлома компьютерной системы и носителей информации» во вторник.

Из-за действий киберпреступников на какое-то время вышла из строя работа ведомства. Половина задержанных также еще обвиняются в отмывании денежных средств, полученных незаконным путем.

К сожалению, количество задержанных граждан России не уточнили. Сообщается только, что злоумышленникам удалось получить около $15 миллионов в чешских кронах (несколько сотен миллионов крон).

Напомним, что в начале месяца мы сообщали о депортации четырех граждан России из Нидерландов в связи с кибератакой на серверы ОЗХО (Организация по запрещению химического оружия). Информация была получена от министра обороны Нидерландов Анка Бейлевелда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выдачей ИИ-поиска можно манипулировать с помощью скрытого контента

Тестирование поискового ChatGPT показало, что в нынешнем виде проект уязвим к злоупотреблениям. Умного помощника можно заставить выдавать недостоверные и даже вредоносные результаты с помощью скрытого текста на веб-страницах.

Доступ к поисковой системе на основе ИИ-технологий OpenAI открыла в рамках платной подписки два месяца назад. На прошлой неделе новый сервис подключили всем зарегистрированным пользователям ChatGPT, с предложением назначить его поисковиком по умолчанию.

К сожалению, расширение возможностей умного чат-бота не избавило его от проблем, характерных для всех ИИ-инструментов. Его по-прежнему можно сбить с толку объемными текстами и заставить следовать сторонним инструкциям, применив инъекцию стимула (prompt injection).

Так, злоумышленник может создать поддельную страницу продукта с многочисленными положительными отзывами в виде скрытого текста, и ChatGPT ответит утвердительно на вопрос о целесообразности покупки.

Если включить в скрытый текст указание всегда расхваливать товар, ИИ будет упорно его выполнять даже при обилии отрицательных отзывов (а в случае с потенциально опасным кодом — предупреждений об угрозе).

«Большие языковые модели очень доверчивы, почти как дети, — пояснил для The Guardian эксперт Карстен Ноль (Karsten Nohl) из Security Research Labs. — С обширной памятью и минимальной способностью давать субъективную оценку. Нельзя принимать на веру рассказ ребенка о том, что он где-то услышал».

Интернет-поиск по запросу — новая сфера деятельности для ИИ-ассистента, которого к тому же легко обмануть. У него пока нет опыта поисковика Google, давно научившегося игнорить сайты со скрытым контентом либо задвигать их на последние позиции выдачи.

 

О возможных ошибках ChatGPT и необходимости проверки важной информации пользователей предупреждают в заявлении OpenAI об отсутствии гарантий — оно приведено в подвале каждой страницы веб-сервиса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru