OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск

OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск

OpenAI отключила функцию, из-за которой чаты ChatGPT попадали в поиск

Если вбить в Google или Bing ссылку вроде chatgpt.com/share, можно было найти чужие диалоги с ChatGPT — от обсуждений ремонта ванной до странных шуток про микроволновку и сатану. Кто-то просил переписать резюме, кто-то — советы по кулинарии или астрофизике, а кто-то вёл по-настоящему кринжовые разговоры.

Фишка в том, что такие чаты попадали в поиск только если человек сам делился ссылкой — нужно было нажать кнопку «Поделиться» и затем «Создать ссылку».

При этом сервис показывал, что имя и личные настройки остаются скрытыми. Но если включить опцию «Сделать доступным для поиска», такой чат могли найти и другие.

Проблема в том, что пользователи не всегда понимали, что их чат может реально оказаться в поисковике. Так, например, в одном из диалогов были указаны детали, по которым легко находился LinkedIn-аккаунт пользователя — не самая приятная находка, особенно если чат был не самым лестным.

OpenAI уже отреагировала: вечером 31 июля компания заявила, что отключила эксперимент с доступностью чатов для поисковых систем. По словам представителей OpenAI, возможность сделать ссылку общедоступной «создавала слишком много рисков того, что люди случайно поделятся тем, чего не хотели показывать».

В компании подчёркивают: по умолчанию ни один чат не становится публичным. Поделиться им можно только вручную, осознанно. Но даже при этом поисковые системы всё равно могут индексировать такие страницы, если их явно не скрыть.

Google, в свою очередь, напомнила: он не контролирует, какие страницы появляются в интернете — это зависит от самих владельцев контента. Так, если вы открываете документ на Google Drive для всех по ссылке и где-то размещаете эту ссылку, он может попасть в поиск.

Сама идея сделать чаты более доступными для обмена — понятна. Но на практике она обернулась тем, что пользователи начали случайно выкладывать в интернет свои, казалось бы, личные разговоры. Эксперимент закрыт, и, по всей видимости, к нему не вернутся.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Исследователи из Zscaler ThreatLabz зафиксировали серьёзное обновление Android-трояна Anatsa (он же TeaBot), который действует с 2020 года. Изначально он был нацелен на кражу учётных данных, кейлоггинг и проведение мошеннических транзакций, но теперь превратился в куда более опасный инструмент.

Если раньше Anatsa атаковал около 650 банковских приложений в Европе, США и Великобритании, то теперь список жертв вырос до 831 финансовых организаций по всему миру. Впервые в число целей попали Германия, Южная Корея и даже криптобиржи.

Злоумышленники прячут троян в якобы безобидных приложениях — файловых менеджерах или просмотрщиках документов. Они появляются даже в Google Play, где выглядят вполне легитимно. После установки «чистое» приложение незаметно скачивает вредоносный модуль с командных серверов, маскируя его под обновление.

 

В новой версии разработчики отказались от динамической загрузки кода и перешли на прямую установку — это ускоряет заражение и усложняет анализ. Кроме того, внедрены:

  • шифрование строк с помощью DES, что мешает статическому анализу;
  • проверки на эмуляцию, чтобы троян активировался только на реальных устройствах;
  • повреждённые заголовки APK, сбивающие с толку автоматические инструменты анализа.

Если проверки не проходят, приложение ведёт себя как обычный файловый менеджер и не вызывает подозрений.

 

После установки Anatsa просит доступ к специальным возможностям ОС. Если пользователь соглашается, троян автоматически активирует критически важные разрешения: чтение СМС, отображение окон поверх экрана и другие.

Дальше он получает список банковских приложений, загружает поддельные страницы входа и перехватывает логины и пароли. Для маскировки данные пересылаются на серверы в зашифрованном виде.

Некоторые заражённые «приложения-приманки» уже набрали более 50 тысяч скачиваний. А всего ThreatLabz передала Google данные о 77 вредоносных приложениях разных семейств, которые суммарно установили более 19 миллионов раз.

Тренды тоже тревожные: на фоне спада активности семейств Facestealer и Coper, заметно растёт доля троянов и рекламного софта, среди которых Joker, Harly и Anatsa.

Anatsa стал ещё более скрытным и изощрённым, а число его целей растёт. Эксперты советуют внимательно проверять разрешения при установке приложений и сравнивать их с заявленной функциональностью. Если файловый менеджер просит доступ к СМС или возможность показывать окна поверх других программ — это повод насторожиться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru