11.04.2023  Новости, Безопасность, Итоги и тенденции, ОС и разработка приложений

Сегодня преимущественно жертвами киберинцидентов с чат-ботами становятся корпорации и рядовые пользователи. Недавно подобная утечка произошла в компании Samsung, чат-бот с искусственным интеллектом ChatGPT стал ее причиной. Конфиденциальная информация корпорации попала в Сеть потому, что ее специалисты неправильно использовали ChatGPT. Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о том, как происходят утечки и что можно предпринять для предотвращения таких инцидентов в будущем. По мере роста популярности чат-ботов, появились и первые случаи утечки данных через них. Чат-боты могут получить персональную и коммерческую тайну от пользователей только двумя путями. Первый — пользователь сам проявит неосторожность и выдаст чувствительные данные чат-боту. Второй — чат-бота можно научить аутентифицировать пользователей через социальные сети. В таком случае, он получает доступ к информации о пользователе. Других вариантов утечек данных на текущий момент времени нет. Однако, это не значит, что использование чат-бота в будущем будет безопасно для пользователя. Можно научить чат-бота вытягивать информацию из пользователя посредством социальной инженерии, задавая дополнительные вопросы для уточнения, провести анализ параметров сессии и по всем полученным данным запустить OSINT поиск в открытых источниках. Сейчас это еще не реализовано, но в будущем подобный тип атаки вполне может использоваться злоумышленниками. В ... читать далее.