Google теперь будет собирать для ИИ всё, что вы публикуете в Сети

Google теперь будет собирать для ИИ всё, что вы публикуете в Сети

Google теперь будет собирать для ИИ всё, что вы публикуете в Сети

На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей.

«Google использует собираемую информацию для улучшения качества услуг и разработки новых продуктов, функций и технологий. Конечная цель — принести пользу обществу и отдельным пользователям», — гласят новые правила корпорации добра.

«Мы используем общедоступную информацию для обучения моделей искусственного интеллекта. Именно так расширяются возможности таких продуктов и сервисов, как Google Переводчик, Bard и Cloud AI».

Интересно, что интернет-гигант хранит историю изменений своей политики, поэтому при желании можно посмотреть, как менялся подход корпорации к конфиденциальности пользователей.

Ранее Google отмечала, что собираемые данные будут использоваться для «языковых моделей», теперь этот пункт изменили на «модели ИИ». Более того, в прошлых итерациях правил речь шла лишь о Google Переводчике, теперь в эту компанию добавили Bard и Cloud AI.

Интересно, что корпорация считает весь интернет некой собственной площадкой для сбора информации, которая поможет развивать ИИ-инструменты. Пользователи, конечно, и так понимают все риски и особенности публикации каких-либо данных в Сети, но теперь нужно учитывать и новые правила Google.

Напомним, YouTube тоже пытается вводить совсем невесёлые инициативы. Например, видеохостинг на днях начал тестировать ограничение пользователей AdBlock тремя видео.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Данные утекали почти из каждой компании стран глобального Юга

Эксперты центра противодействия кибератакам Solar JSOC ГК «Солар» пришли к выводу, что утечки данных происходили практически у всех компаний стран СНГ и глобального Юга. Самая частая проблема, которая встречается в 98% организаций, — компрометация учетных данных сотрудников.

Отчет Solar JSOC  был составлен на основе анализа более 150 крупнейших организаций из госсектора и ключевых отраслей экономики стран СНГ (исключая Россию), а также Таиланда, Кубы, Ирана, Ирака, Эфиопии, Объединённых Арабских Эмиратов (ОАЭ).

По оценкам Solar JSOC, хуже всего дела обстоят в госсекторе, транспорте и здравоохранении. Чуть лучше дела обстоят в силовых структурах и банковском секторе.

Одной из основных причин утечек корпоративных аккаунтов в странах СНГ и глобального Юга становится использование рабочих учетных данных (логина и пароля) при регистрации на сторонних сайтах и сервисах (например, бесплатной почты) с помощью корпоративного ящика. Среднее количество утекших записей на одну организацию составляет 4, а максимальное число — более 120 записей.

Проблема компрометации рабочих учеток актуальна и для России. По данным «Солара», в 2024 году 40% успешных атак начинались именно со взлома корпоративных аккаунтов. Это втрое больше, чем год назад.

Второй по значимости причиной инцидентов стали незакрытые уязвимости на ИТ-периметрах. Как показало исследование, в среднем на одну организацию приходится около 10 опубликованных веб-сервисов, которые содержат уязвимости выше 8,5 из 10 баллов по шкале CVSS score. В 75% организаций обнаружены незакрытые уязвимости, позволяющие злоумышленнику получить удаленный доступ в инфраструктуру через известные эксплойты.

Для России проблема уязвимостей также актуальна: доля подобных атак, в расследовании которых в 2024 году принимали участие эксперты «Солара», составляет 40% (против 61% в 2023 году). По мнению экспертов, это является свидетельством того, что под серьезным натиском атак российские организации стараются закрывать бреши на своих ИТ-периметрах.

«Проблема усугубляется тем, что в 80% исследованных организаций для удаленного доступа к корпоративным ресурсам (например, при работе из дома) не используется второй фактор аутентификации. То есть украденный пароль позволяет злоумышленнику беспрепятственно получить прямой доступ в инфраструктуру жертвы. В России аналогичные проблемы удаленного доступа имеют менее 20% ключевых организаций», — отметил директор центра противодействия кибератакам Solar JSOC Владимир Дрюков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru