В Италии заблокировали ChatGPT

Олеся Афанасьева 31 Марта 2023 - 17:49

...

Италия стала первой страной в мире, временно заблокировавшей на своей территории ChatGPT. Власти будут расследовать утечки и нарушения правил конфиденциальности со стороны разработчика — американской компании OpenAI.

О том, что власти Италии блокируют ChatGPT незамедлительно, пишет издание Politico. Причиной “бана” стало нарушение основополагающего закона ЕС о конфиденциальности — Общего регламента по защите данных (GDPR). При этом подчеркивается, что решение носит временный характер и может быть пересмотрено при условии, если OpenAI станет соответствовать европейским стандартам информационной безопасности.

Итальянский регулятор по защите данных (Garante per la Protezione dei Dati Personali) настаивает на том, что у компании OpenAI нет правовых оснований, оправдывающих “массовый сбор и хранение персональных данных… для “обучения” алгоритмов” ChatGPT. Кроме того, сами сведения об итальянских пользователях собираются с нарушениями.

Только на прошлой неделе из ChatGPT “утекли” разговоры и платежные данные пользователей.

Еще одно серьезное нарушение норм ИБ — OpenAI не проверяет возраст пользователей и выдает несовершеннолетним неподходящие возрасту и развитию ответы.

Призывы притормозить новые выпуски ChatGPT и провести расследование в отношении его создателя OpenAI звучат всё громче как в Европе, так и в Америке.

Накануне Илон Маск, Стив Возняк и ещё больше тысячи учёных и предпринимателей подписали открытое письмо. В нем они просят разработчиков ИИ приостановить хотя бы на полгода обучение новых больших языковых моделей, если их целью является создание более мощной версии взамен OpenAI GPT-4.

Группа защиты прав потребителей BEUC также призвала власти ЕС и регуляторов провести расследование в отношении ChatGPT.

Хотя у компании OpenAI нет своего офиса в ЕС, у его представителя в Европейской экономической зоне есть 20 дней, чтобы сообщить, как он планирует привести ChatGPT в соответствие с правилами конфиденциальности Евросоюза. В противном случае OpenAI грозит штраф до 4% от глобального оборота.

Добавим, Италия стала первой страной в мире, ограничившей ChatGPT. Официальных комментариев от OpenAI пока нет поступало.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 18:49

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

BadCam: веб-камеры Lenovo на Linux превратили в инструмент взлома

Исследователи из компании Eclypsium показали, как обычные веб-камеры на базе Linux можно превратить в инструмент для постоянной компрометации компьютера. В эксперименте они взломали две модели камер от Lenovo — 510 FHD и Performance FHD Web.

Обе работают на чипах и прошивке китайской компании SigmaStar. Оказалось, что такие камеры можно использовать для атаки по типу BadUSB — когда безобидное устройство с изменённой прошивкой начинает выполнять вредоносные команды при подключении к компьютеру.

В классическом BadUSB злоумышленнику нужен физический доступ к устройству, но в новой модификации, получившей название BadCam, это не обязательно.

Если атакующий получает удалённый доступ к компьютеру, он может перепрошить подключённую камеру прямо из системы. После этого камера сможет повторно заражать хост, даже если тот полностью переустановлен.

Причина уязвимости в камерах Lenovo — отсутствие проверки подписи прошивки. В софте для обновления есть команды, позволяющие без труда залить вредоносный код с уже скомпрометированного устройства.

В качестве примера Eclypsium упомянула уязвимость ядра Linux CVE-2024-53104, которую уже использовали в атаках: через неё можно получить контроль над системой и затем прошить подключённую камеру вредоносом.

Lenovo присвоила багу код CVE-2025-4371 и выпустила патч в прошивке версии 4.8.0. Однако, предупреждают исследователи, уязвимыми могут быть и другие веб-камеры или USB-устройства на базе Linux.

Свою работу Eclypsium представила на хакерской конференции DEF CON, а также опубликовала подробный разбор в блоге.