Новая кітайская нэўрасетка DeepSeek, якая ўжо моцна паўплывала на індустрыю і фондавы рынак ЗША, аказалася не такой бясьпечнай з пункту гледжаньня прыватнасьці. Амэрыканская кампанія Wiz Research, якая спэцыялізуецца ў кібэрбясьпецы, заявіла, што знайшла канфідэнцыйныя дадзеныя з гэтай нэўрасеткі.
Сярод таго, што выцекла, гісторыя чатаў, сакрэтныя ключы, зьвесткі аб сэрвэрнай інфраструктуры і іншыя адчувальныя дадзеныя. Дасьледчыкі з Wiz Research паінфармавалі аб праблеме стваральнікаў DeepSeek. Гісторыя з DeepSeek ня першая. Здараліся праблемы з выцекам дадзеных і ў OpenAI, у тым ліку ў карыстальнікаў ChatGPT.
Расказваем, як бясьпечна карыстацца нэўрасеткамі і захаваць сваю прыватнасьць.
«Паглядзець, хто распрацоўнікі»
Паводле экспэрта ў лічбавай бясьпекі Мікалая Кванталіяні, перад тым, каб дзяліцца сваімі зьвесткамі зь нейкім сэрвісам, трэба зьвярнуць увагу на юрысдыкцыю аўтара праграмнага забесьпячэньня.
«Нюанс кітайскай нэўрасэткі ў тым, што яе хутка выдалі, але не змаглі забясьпечыць прыватнасьць дадзеных. Юрысдыкцыя — гэта базавы аспэкт, бо разьвіцьцё штучнага інтэлекту — як гонка ядзернага ўзбраеньня ў савецкі час. Ідзе вайна за карыстальніка, на чыіх дадзеных вучыцца нэўрасетка», — зьвяртае ўвагу суразмоўца.
Ён раіць глядзець, дзе зарэгістраваны вытворца, і выбіраць больш бясьпечны варыянт. Напрыклад, «экстрэмісцкаму» рэсурсу ці актывісту з Беларусі суразмоўца ня раіць карыстацца нэўрасеткамі з расейскай юрысдыкцыяй, бо да такіх дадзеных прасьцей дабрацца ўладам.
«На гэты момант патрабаваньні да абароны пэрсанальных зьвестак у ЭЗ больш жорсткія, чым, напрыклад, у ЗША. Карыстальнік выбірае паміж бясплатнасьцю і даступнасьцю інструмэнту, нейкая частка аплочваецца ягонай прыватнасьцю», — кажа Кванталіяні.
Іншы варыянт — сэрвісы-пасярэднікі. Напрыклад, трэці бок праз чат-бот прапануе паслугі вядомай нэўрасеткі.
«Трэці бок у такім выпадку атрымлівае запыты і перадае іх нейкай нэўрасетцы. У такім варыянце прыватнасьць апускаецца проста на базавы ўзровень, бо дадзеныя зьбірае таксама пасярэднік», — папярэджвае экспэрт.
«Зьвяртаць увагу, якімі дадзенымі дзеліцеся з нэўрасэткай»
Экспэрт праваабарончай арганізацыі Human Constanta на ўмовах ананімнасьці расказаў Свабодзе, што з нэўрасеткай пры накіраваньні запытаў ня варта дзяліцца пэрсанальнымі зьвесткамі іншых людзей — прозьвішчамі ды іншай адчувальнай інфармацыяй. Напрыклад, калі гэта працоўны дакумэнт.
«Трэба разумець, з кім мы дзелімся інфармацыяй. Нам трэба глядзець палітыку прыватнасьці і ўмовы карыстаньня сэрвісамі. Часам гэта „прыдумай мне ідэі для паста“, а часам „прааналізуй мой працоўны дакумэнт“. Лепш выдаліць з дакумэнтаў, якія вам трэба скінуць нэўрасетцы, прозьвішчы, адрасы ды іншую адчувальную інфармацыю», — раіць экспэрт.
Ёсьць варыянт узлому, калі нэўрасетку прымушаюць выдаваць канфідэнцыйную інфармацыю, працягвае суразмоўца. Таму важна не дзяліцца, каб яна ня выцекла. Таксама ён раіць кампаніям мець правілы і палітыку карыстаньня нэўрасеткамі. У карпаратыўным варыянце распрацоўнікі часам абяцаюць больш варыянтаў канфідэнцыйнасьці. Таксама ён раіць зьвярнуць увагу на лякальныя вэрсіі нэўрасетак, якія можна паставіць на кампутар безь перасыланьня сваіх дадзеных у хмару.
Найчасьцей рэгістрацыя ў нейкай нэўрасетцы адбываецца праз гугл-акаўнт. На гэтым этапе Мікалай Кванталіяні раіць чытаць, якія ўмовы карыстаньня прапануюцца карыстальніку з пункту гледжаньня ягонай прыватнасьці.
«У любым выпадку, у любым інструмэнце, у які мы ўваходзім з гугл-акаўнту, мы даём нейкі дазвол. Мы пагаджаемся на рассылку ці нешта іншае. Тут дзьве рэкамэндацыі: ці заводзіць асобны ўліковы запіс, прывязаны да пошты, ці завесьці наагул асобны акаўнт для рэгістрацыі на сэрвісах з нэўрасеткамі», — дае парады экспэрт.
Гэта падыход, калі акаўнт для працы і акаўнт для карыстаньня нэўрасеткамі падзеленыя. Калі ж нейкім чынам дадзеныя працоўнага акаўнту выцекуць, у зламысьнікаў будзе шмат адчувальных дадзеных.
«Працоўныя дадзеныя могуць выпампаваць, тады зламысьнікі могуць атрымаць вялікі аб’ём зьвестак пра тое, чым займаецца чалавек. Гэта дае больш спосабаў для фішынгу, для рассылкі фэйкавых мэйлаў», — даводзіць Мікалай Кванталіяні.
Для абароны свайго акаўнту экспэрт раіць выкарыстоўваць двухфактарную аўтэнтыфікацыю. Аплікацыю, якая генэруе коды лякальна, ці карыстацца фізычным пераносным ключом доступу на флэшцы.
«Трэба асьцярожна ставіцца да інфармацыі ад нэўрасеткі»
Экспэрт Human Constanta заклікае таксама ўважліва правяраць інфармацыю, атрыманую ад нэўрасеткі.
«Нэўрасеткі могуць глючыць, падманваць, выдумляць інфармацыю. Калі чалавек нічога ня ведае на тэму і бачыць прыгожа сфармуляваны адказ, то ёсьць спакуса выкарыстаць гэта без праверкі. Тут трэба вельмі асьцярожна ставіцца да адказаў нэўрасеткі: гэта не экспэрты і інфармацыю трэба пераправяраць, ставіцца крытычна да яе», — даводзіць экспэрт.
Таксама акуратна трэба ставіцца да нэўрасеткі пры прыняцьці рашэньняў. Напрыклад, чалавека бяруць на працу і пакідаюць рашэньне ўзяць яго ці не на нэўрасетку.
«Могуць быць скажэньні, таму што ў нэўрасеткі могуць быць нейкія састарэлыя дадзеныя, яны могуць карыстацца састарэлымі патэрнамі. Пакуль давяраць прыняцьце рашэньня нэўрасетцы цяжка», — дадае суразмоўца.
Трэба таксама памятаць, што асабістыя дадзеныя карыстальнікаў у інтэрнэце зьбіраюць ня толькі нэўрасеткі, але і сацыяльныя сеткі, маркетплэйсы ды іншыя сэрвісы. Напрыклад, у студзені мінулага году здарыўся выцек дадзеных больш як 26 мільярдаў уліковых запісаў карыстальнікаў Twitter, LinkedIn, Telegram, Canva, Dropbox.
Форум