Борцы с погромщиками вооружились технологией распознавания лиц

Александр Речицкий 11 Августа 2011 - 17:52

Домашние пользователи

Государство

Google

Защита персональных данных

Утечки информации

Шпионские программы

...

Вслед за беспорядками, обрушившихся британскую столицу на выходных в сети появилась новая Google-группа называемая “London Riots Facial Recognition”. Как сообщает ресурс techcrunch.com, цель группы состоит в том, чтобы использовать технологии распознавания лиц, чтобы идентифицировать грабителей, которые попали в объективы фотокамер и затем засветились в интернете.

Группа тщательно обсуждает и координирует каждый свой шаг в темах, озаглавленных "Вопросы этнических меньшинств" или "Законность - принцип №1". Участники группы также настаивают на использовании информации и изображений полученных только из легальных источников

Однако есть кое-что, вызывающее реальное беспокойство, а именно то, что какая кучка людей через сеть в режиме реального времени будет пользоваться (а может быть и злоупотреблять?) технологией распознавания лиц, в особенности, если это все будет происходить не под контролем правоохранительных органов. Все вернется к отнюдь не добрым традициям Средних Веков - к тому, что суд будет вершить толпа, только уже не костром и пытками, а алгоритмами и разнообразными прикладными интерфейсами.

Утром в новом топике прозвучало еще одна предложение, в котором человек предлагал свою помощь в написании инструментария, использующего Face.API, который поможет идентифицировать людей на снимках, опубликованных в Facebook, Flickr и Twitter. Для обеспечения более высокой точности распознавания преступников обсуждается даже использование прикладных интерфейсов программирования Facebook Graph и Twitter в комбинации с Face.com.

Очевидно, у нас ничего нет против отдаваемых под суд преступников, но одновременно с этим остаются определенные сомнения, связанные с подобной гражданской инициативой. Согласно обсуждению этого вопроса на Hacker News, этот метод может уличать людей, не участвовавших в погромах, но ставших свидетелями указанных событий, или просто в недобрый час пытавшихся добраться до дома. Являются ли их действия здесь законными, можно или нет использовать фотографии, выложенные в интернете, главный вопрос заключается в другом– хотим ли мы совместно вершить правосудие вот таким вот образом?

London Riots Facial Recognition”. Как сообщает ресурс techcrunch.com, цель группы состоит в том, чтобы использовать технологии распознавания лиц, чтобы идентифицировать грабителей, которые попали в объективы фотокамер и затем засветились в интернете." />

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 18:13

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!