75% дел об экстремизме были заведены по материалам во ВКонтакте

75% дел об экстремизме были заведены по материалам во ВКонтакте

75% дел об экстремизме были заведены по материалам во ВКонтакте

Социальная сеть «ВКонтакте» в 2018 году стала лидером среди организаторов распространения информации по количеству материалов, по которым были возбуждены уголовные дела. По словам генпрокурора России Юрия Чайки, на долю «ВК» пришлось 75% таких материалов.

Соответствующая информация приводится в докладе Чайки. Среди 1265 преступлений экстремистской направленности, зафиксированных в 2018 году, более 80% выпало на статью 280 («Публичные призывы к осуществлению экстремистской деятельности») и статью 282 («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства») УК РФ.

«Свыше трех четвертей из них составляют преступления, связанные с пропагандой идей национального, религиозного, расового превосходства в социальной сети "ВКонтакте" (ст. 282 УК РФ)», — цитирует ТАСС документ, представленный Чайкой.

Также Чайка отчитался о принятии дополнительных мер, которые призваны не допустить осознанного раздувания экстремистской угрозы и необоснованного привлечения к уголовной ответственности граждан за размещение подобной информации в Сети.

В этом же докладе Юрий Чайка озвучил сумму ущерба от преступлений в кредитно-финансовой сфере, совершенных в 2018 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT

Специалисты компании Radware рассказали о необычной атаке на ChatGPT, которую они назвали ShadowLeak. В отличие от привычных схем с обманом пользователей, здесь ничего делать не нужно: злоумышленнику достаточно отправить жертве «правильное» письмо.

Атака была нацелена на функцию Deep Research — она предназначена для многошаговых исследований и может сама обрабатывать письма или документы.

Вредоносное письмо выглядит безобидно, но внутри спрятаны инструкции. Когда ChatGPT начинает, например, пересказывать письма из почтового ящика, агент «включает» скрытые команды и пересылает данные на сайт злоумышленника.

Главное отличие от похожих атак — всё происходит на стороне серверов OpenAI, а не на устройстве пользователя. То есть утечка идёт напрямую из облака, а в клиенте никаких следов не остаётся.

Radware показала, что таким способом можно вытягивать данные не только из Gmail, но и из Google Drive, Outlook, Dropbox, Microsoft Teams, GitHub и других сервисов, которые могут быть связаны с ChatGPT.

 

Авторы атаки позаботились о деталях: «убеждали» бота, что у него есть все права, внушали срочность, предлагали несколько попыток и даже объясняли, что «данные и так публичные».

Radware сообщила об уязвимости 18 июня, и в начале августа OpenAI её закрыла. Сейчас ShadowLeak уже не работает. Но исследователи считают, что подобных «дыр» ещё много, и советуют компаниям внимательно следить за действиями ИИ-агентов и сверять их с реальными задачами пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru