Осторожно, нейросеть. Как персональные данные могут утечь в Сеть через чат-бота ChatGPT

Unsplash
Читайте нас в: Google Новости

Международная группа ученых заявила, что популярный чат-бот ChatGPT может выдавать случайным пользователям гигабайты конфиденциальных данных людей или организаций. Старший аналитик направления аудитов и соответствия требованиям ИБ, УЦСБ Юлия Сонина рассказала «360», какую информацию не нужно доверять нейросетям, чтобы избежать подобных утечек.

«Однозначно стоит избегать предоставления нейросетям конфиденциальных данных — ФИО, паспортные данные, номера телефонов. Сюда же относятся и финансовые данные — номера и коды карт, данные банковских счетов или другая чувствительная информация. Также учетные данные социальных сетей и сервисов, медицинские и юридические данные», — отметила она.

По словам эксперта, при использовании нейросетей нужно руководствоваться правилами цифровой гигиены: регулярно менять пароли, не открывать незнакомые ссылки и не скачивать файлы сомнительного происхождения.

«Существуют специальные средства, которые позволяют защитить в том числе и биометрические данные, например, утилиты, которые используют алгоритмы для искажения голоса — это позволяет защитить Ваш голос от кражи и дальнейшего использования», — предупредила Сонина.

Аналитик отметила, что некоторые пользователи, общаясь с нейросетью, могут сами делиться личной информацией. Множество данных можно найти в открытом доступе в интернете, такие как профили социальных сетей, резюме, статьи или комментарии. При этом всегда существует риск доступа со стороны злоумышленником к этой информации.

«Утечки конфиденциальной информации могут привести к различным последствиям, причем, как для ее владельцев, так и для компании, где эта информация оказалась. Самыми распространенными негативными последствиями для пользователей являются финансовые и репутационные потери», — напомнила она С помощью украденных данных злоумышленники могут получить доступ к банковским счетам или же обманным путем заставить близких переводить деньги. Взломанные аккаунты могут использовать как инструменты для дальнейшего использования фишинговых или криминальных схем, резюмировала аналитик.

Автор: Екатерина Мозолина

Полная версия