В Италии заблокировали ChatGPT

В Италии заблокировали ChatGPT

В Италии заблокировали ChatGPT

Италия стала первой страной в мире, временно заблокировавшей на своей территории ChatGPT. Власти будут расследовать утечки и нарушения правил конфиденциальности со стороны разработчика — американской компании OpenAI.

О том, что власти Италии блокируют ChatGPT незамедлительно, пишет издание Politico. Причиной “бана” стало нарушение основополагающего закона ЕС о конфиденциальности — Общего регламента по защите данных (GDPR). При этом подчеркивается, что решение носит временный характер и может быть пересмотрено при условии, если OpenAI станет соответствовать европейским стандартам информационной безопасности.

Итальянский регулятор по защите данных (Garante per la Protezione dei Dati Personali) настаивает на том, что у компании OpenAI нет правовых оснований, оправдывающих “массовый сбор и хранение персональных данных… для “обучения” алгоритмов” ChatGPT. Кроме того, сами сведения об итальянских пользователях собираются с нарушениями.

Только на прошлой неделе из ChatGPT “утекли” разговоры и платежные данные пользователей.

Еще одно серьезное нарушение норм ИБ — OpenAI не проверяет возраст пользователей и выдает несовершеннолетним неподходящие возрасту и развитию ответы.

Призывы притормозить новые выпуски ChatGPT и провести расследование в отношении его создателя OpenAI звучат всё громче как в Европе, так и в Америке.

Накануне Илон Маск, Стив Возняк и ещё больше тысячи учёных и предпринимателей подписали открытое письмо. В нем они просят разработчиков ИИ приостановить хотя бы на полгода обучение новых больших языковых моделей, если их целью является создание более мощной версии взамен OpenAI GPT-4.

Группа защиты прав потребителей BEUC также призвала власти ЕС и регуляторов провести расследование в отношении ChatGPT.

Хотя у компании OpenAI нет своего офиса в ЕС, у его представителя в Европейской экономической зоне есть 20 дней, чтобы сообщить, как он планирует привести ChatGPT в соответствие с правилами конфиденциальности Евросоюза. В противном случае OpenAI грозит штраф до 4% от глобального оборота.

Добавим, Италия стала первой страной в мире, ограничившей ChatGPT. Официальных комментариев от OpenAI пока нет поступало.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая PHP-уязвимость открывает сайты для SQL-инъекции

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию. Патчи уже готовы, поэтому настоятельно рекомендуется установить их как можно скорее.

Проблема получила идентификатор CVE-2022-31631 и 9,1 балла по шкале CVSS. Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2.

Баг кроется в функции PDO::quote() при использовании баз данных SQLite. Эта функция часто применяется для очистки вводимых пользователем данных перед их использованием в запросах к БД.

По типу CVE-2022-31631 представляет собой классическую проблему целочисленного переполнения буфера. Если PDO::quote() обрабатывает слишком длинную строку, функция не может корректно экранировать входные данные.

Этот изъян может привести с созданию опасных SQL-запросов, которые могут позволить киберпреступникам внедрить вредоносный код и получить контроль над базой данных.

Таким образом, корень уязвимости находится в механизме обработки длинных строк в PHP: например, базовая функция SQLite sqlite3_snprintf() использует 32-битное целое число для параметров длины, а PHP PDO::quote() — zend_long (64-битное). Именно это несоответствие приводит к целочисленному переполнению буфера.

При этом 32-битные системы менее уязвимы к CVE-2022-31631, а вот пользователям 64-битных стоит незамедлительно установить патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru