GreatFire просит Google развязать информационную войну с Китаем

Google призывает бросить вызов китайской цензуре

Организация по борьбе с цензурой в Интернете предлагает Эрику Шмидту и корпорации Google обрушить защиту Китая от неподобающей информации. Представители сайта GreatFire.org советуют поисковому гиганту перевести движок в Китае на HTTPS по умолчанию (точно также как и в США). Из-за этого Пекин будет вынужден либо полностью отказаться Google или оставить попытки ввести цензуру в Сети.

Отметим, что сейчас Google и правительство Китая сотрудничают, осуществляя блокировку по определенным поисковым запросам. GreatFire.org предлагает еще один метод борьбы с цензурой. Организация предлагает Google перенаплавлять пользователей которые хотят посмотреть заблокированные сайты, на зеркальные копии этих ресурсов, которые размешает на серверах Chocolate Factory.

GreatFire.org недавно начала заниматься зеркальным размещением вебсайтов, чтобы обеспечить пользователям, находящимся за Великим Китайским Файэрволом доступ к Reuters China и China Digital Times.

Google обладает рычагами влияния на Пекин. Многие сервисы Google сейчас чрезвычайно важны для пользователей и предприятий. Блокировка всех этих ресурсов может иметь неблагоприятные коммерческие последствия для Китая. Сегодня компании принадлежит менее 5% китайского поискового рынка. Корпорация мало зарабатывает от Android, из-за распространения местных локализированных магазинов программ. Так что у Google мало причин вести себя слишком осторожно в отношении с Пекином. У компании еще есть три офиса в Китае, которые за последние годы не были замечены в особенно рискованных предприятиях.

Эрик Шмидт (Eric Schmidt) во время недавнего выступления заявил, что в ближайшие 10 лет цензура в Интернете может полностью исчезнуть, благодаря постепенному переходу компаний на более надежные системы шифрования. Это высказывание дает надежду GreatFire.org и всем защитникам свободы информации в Сети.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru