Содержимое
Глупость наказуема Многие считают, что нейросети облегчают различные процессы, а некоторые компании даже используют их в работе с секретными данными. Однако безоговорочное доверие к ИИ может привести к плачевным последствиям. Наглядным примером стал помощник Clawdbot, призванный автоматизировать задачи и управлять ОС через единый интерфейс. Он обладает полным доступом к файлам, командам, браузерам, конфигурации и истории разговоров. Риск безопасности возник из-за того, что Clawdbot воспринимает запросы с устройства пользователя безобидными, даже если они идут через прокси. Система игнорирует настоящие IP-адреса хакеров, в результате чего те получают доступ ко всем данным, хранящимся в боте. Это позволяет атакующим открывать переписки, отправлять сообщения от чужого имени, запускать произвольные команды и даже манипулировать ответами нейросети. Больше всех пренебрегают сведениями пользователи с сервером на правах админа и те, чьи боты обладают доступом к корпоративным чатам. НеКасперский