Каждый пятый россиянин назвал кибербуллинг главной угрозой в Сети

Каждый пятый россиянин назвал кибербуллинг главной угрозой в Сети

Каждый пятый россиянин назвал кибербуллинг главной угрозой в Сети

Согласно результатам опроса ВЦИОМ, каждый пятый россиянин считает кибербуллинг одной из главных угроз в интернете. По значимости эта проблема сопоставима с такими рисками, как мошенничество, вовлечение в незаконную деятельность и распространение нежелательного контента.

ВЦИОМ подвёл итоги исследования, посвящённого теме онлайн-травли. В опросе приняли участие 1600 человек в возрасте от 18 лет.

Авторы исследования отмечают явную тенденцию: чем моложе родители, тем выше вероятность того, что они воспринимают кибербуллинг как значимую проблему. Специалисты ВЦИОМ объясняют это тем, что поколение, родившееся в период с 1982 по 2000 год, чаще сталкивалось с проявлениями интернет-травли по отношению к себе или своим детям, чем старшие возрастные группы.

Также опрос продемонстрировал низкий уровень осведомлённости общества о существующих сегодня механизмах защиты от кибербуллинга и его последствий. Большинство опрошенных предпочитают полагаться исключительно на собственные силы и не имеют чёткого плана действий на случай травли.

40% респондентов заявили о готовности обратиться в компетентные органы, если их ребёнок столкнётся с кибербуллингом. 48% предпочли бы провести беседу с ребёнком, а 47% намерены обсудить проблему с родителями агрессора. При этом лишь 15% опрошенных рассматривают возможность обратиться за помощью к психологу, хотя психологическая травма является одним из наиболее серьёзных последствий травли. Однако в Москве и Санкт-Петербурге доля тех, кто готов обратиться за психологической помощью, значительно выше — около 22%.

Кроме того, общество считает необходимым корректировать поведение не только самих детей, но и их родителей. Почти две трети опрошенных видят причину травли в недостаточном воспитании в семье, примерно столько же считают важным вовлекать семьи в мероприятия по снижению агрессии в интернете.

Как показало исследование мониторингового центра «Безопасность 2.0», одной из причин кибербуллинга является контент, размещённый в сети самими родителями. В 2024 году количество случаев интернет-травли выросло на 15% в сравнении с предыдущим годом, а её доля составила почти четверть всех сетевых конфликтов.

«Экспертное сообщество часто объединяет школьную и интернет-травлю в одну общую проблему. Однако явление кибербуллинга значительно шире: оно выходит за пределы школьной среды, приобретая характер массовой угрозы. К онлайн-травле могут быть причастны люди из разных городов и стран, агрессоры принадлежат к разным возрастным группам. Это существенно усложняет выявление источников угрозы и самих виновников», — отмечают авторы исследования.

В Госдуму уже внесён законопроект, направленный на профилактику и борьбу с кибербуллингом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ пишет коды, как талантливый джуниор, и это подрывает безопасность софта

Как выяснили израильские специалисты, сгенерированные ИИ коды по плотности уязвимостей сравнимы с рукописными творениями, однако содержат структурные изъяны, способные повысить риски для введенных в эксплуатацию систем.

В рамках исследования в OX Security изучили содержимое более 300 репозиториев софта, в том числе 50 проектов, созданных с помощью GitHub Copilot, Cursor или Claude.

Многие сгенерированные ИИ коды выглядели чистыми и функциональными: казалось, умный помощник повел себя как одаренный начинающий программист, к тому же обладающий феноменальным быстродействием.

К сожалению, его участие свело на нет аудит кода, отладку и командный надзор, с которыми современные безопасники и так плохо справляются из-за возросшей нагрузки. Такие корпоративные службы, по данным экспертов, в среднем одновременно обрабатывают по полмиллиона алертов, оценивая степень важности и принимая дополнительные меры защиты.

Применение ИИ ускорило темпы создания софта, однако такие разработчики зачастую развертывают свои программы, не имея представления о защите хранимых данных и доступа, в том числе через интернет. Справедливости ради стоит отметить, что в подобную ловушку может попасть и профессиональный кодер.

«Функциональные приложения теперь можно выкатывать быстрее, но их не успевают тщательно проверять, — комментирует Эяль Пац (Eyal Paz), вице-президент OX Security по исследовательской работе. — Уязвимые системы вводятся в эксплуатацию с беспрецедентной скоростью, однако надлежащий аудит кода невозможно масштабировать до такой степени, чтобы он соответствовал новым темпам».

Суммарно эксперты выявили десять потенциально опасных недостатков, которые часто встречаются в творениях ИИ-помощников программиста:

  • множественные, излишние комментарии в коде, затрудняющие проверку (в 90-100% случаев);
  • фиксация на общепринятых правилах программирования, препятствующая созданию более эффективных и новаторских решений (80–90%);
  • создание одноразовых кодов, без возможности перепрофилирования под иные задачи (80–90%);
  • исключение рефакторинга (80–90%);
  • повторяющиеся баги, которые потом приходится многократно фиксить, из-за невозможности многократного использования кода (70-80%);
  • отсутствие осведомленности о специфике среды развертывания, приводящее к отказу кода, исправно функционирующего на стадии разработки (60-70%);
  • возврат к монолитным, сильно связанным архитектурам вместо уже привычных, удобных в сопровождении микросервисов (40-50%);
  • фейковое покрытие тестами всех интересующих значений — вместо оценки реальной логики ИИ выдает бессмысленные метрики, создающие ложное чувство уверенности в результатах (40-50%);
  • создание кодов с нуля вместо добавления обкатанных библиотек и SDK, что повышает риски привнесения ошибок (40-50%);
  • добавление логики для порожденных галлюцинациями сценариев, повышающее расход ресурсов и снижающее производительность (20-30%).

Поскольку традиционные методы обеспечения безопасности кодов не работают при использовании ИИ, авторы исследования (доступ к полнотекстовому отчету требует регистрации) рекомендуют в таких случаях принять следующие меры:

  • отказаться от аудита кодов и вместо этого привнести аспект безопасности в процесс разработки (подход Secure by Design);
  • перераспределить роли и зоны ответственности — ИИ работает над реализацией, профессионалы концентрируют внимание на архитектуре, контролируют соблюдение требований безопасности, принимают решения по вопросам, требующим опыта и знания контекста;
  • заставить ИИ блюсти интересы безопасности — вставлять соответствующие инструкции в промпты, вводить архитектурные ограничения, интегрировать автоматически выполняемые правила в рабочие процессы, чтобы не пришлось устранять огрехи пост фактум;
  • применять ИИ-средства обеспечения безопасности, сравнимые по быстродействию с такими же помощниками по разработке.

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках к концу текущего года приведет к увеличению количества сбоев ИТ-инфраструктуры на 15-20% по сравнению с уровнем 2023-го.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru