СБ РФ обеспокоен активностью западных спецслужб в российском Интернете

СБ РФ обеспокоен активностью западных спецслужб в российском Интернете

Российские власти намерены бороться с оппозиционной пропагандой западных спецслужб в российском Интернете. Секретарь Совета безопасности Николай Патрушев уверен, что именно они создают напряжение в российском обществе через популярные онлайн-площадки. Западным спецслужбам приписывают и призывы к участию в несанкционированных митингах. Эксперты полагают, что ФСБ подготовила информационный арсенал в защиту государственной позиции.

Мысль о западном влиянии на ситуацию в российском обществе через Интернет озвучил секретарь Совета безопасности Николай Патрушев в интервью "Интерфаксу". "Не всех устраивает мирный ход митингов в России. Есть еще силы, которые стремятся дестабилизировать обстановку в стране, обвинить власти в различных грехах", — сетует чиновник. По его словам, внешнему влиянию особенно подвержена российская блогосфера, где формируется "создание и поддержание постоянного напряжения в обществе". "Пользуясь свободой Интернета в нашей стране, с зарубежных площадок распространяются различные политические спекуляции, призывы к несанкционированным протестам", — рассказывает г-н Патрушев о действиях западных спецслужб. В марте этого года первый заместитель директора ФСБ генерал армии Сергей Смирнов говорил, что российские спецслужбы разработают адекватные меры, позволяющие избежать влияния зарубежных спецслужб на российское интернет-сообщество, сообщает rbcdaily.ru.

Пресс-служба Facebook в России отказывается комментировать заявление чиновника. "Мы руководствуемся только здравым смыслом в фильтрации контента, — говорят в компании. — К пользователям могут быть предприняты меры, только если они нарушают нормы сообщества Facebook — призывают к насилию, проявляют агрессию, выражаются нецензурно, спамят, нарушают авторские права и распространяют порнографию". Политических ограничений кодекс для участников соцсети не предусматривает. В "Яндексе" также не комментируют информацию.

В медиахолдинге SUP (владеет LiveJournal) пока не сформулировали позицию по поводу возможных провокаторов: "Те меры, о которых Сергей Смирнов говорил еще в марте, пока находятся в разработке". Владелец блог-платформы ожидает поступления конкретных документов от российских спецслужб и Совета безопасности. В пресс-службе "ВКонтакте" отказались от комментариев, также ссылаясь на неопределенность в действиях ФСБ. В Mail.ru Group тоже отказались от комментариев из-за занятости компетентных топ-менеджеров.

Медиаэксперт и член Общественной палаты Антон Коробков-Землянский уверен, что заявления г-на Патрушева показывают только верхушку айсберга: "Если российские спецслужбы разрабатывают такие меры противодействия, то у них однозначно есть серьезные факты, недоступные обычным пользователям". Подопечные г-на Патрушева не будут действовать какими-то примитивными методами вроде удаления комментариев или закрытия групп и аккаунтов. "Англоязычные СМИ и блогосфера стали орудием государственной пропаганды в российско-грузинском конфликте, — вспоминает он. — Россия уступала им в информационном поле и сделала соответствующие выводы. Сейчас, думаю, уже появились методы, как вести информационную пропаганду в Интернете, если возникает угроза госбезопасности".

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru