Осторожно, нейросеть. Как персональные данные могут утечь в Сеть через чат-бота ChatGPT
Аналитик Сонина: чат-боту ChatGPT нельзя сообщать личные данные
Международная группа ученых заявила, что популярный чат-бот ChatGPT может выдавать случайным пользователям гигабайты конфиденциальных данных людей или организаций. Старший аналитик направления аудитов и соответствия требованиям ИБ, УЦСБ Юлия Сонина рассказала «360», какую информацию не нужно доверять нейросетям, чтобы избежать подобных утечек.
«Однозначно стоит избегать предоставления нейросетям конфиденциальных данных — ФИО, паспортные данные, номера телефонов. Сюда же относятся и финансовые данные — номера и коды карт, данные банковских счетов или другая чувствительная информация. Также учетные данные социальных сетей и сервисов, медицинские и юридические данные», — отметила она.
По словам эксперта, при использовании нейросетей нужно руководствоваться правилами цифровой гигиены: регулярно менять пароли, не открывать незнакомые ссылки и не скачивать файлы сомнительного происхождения.
«Существуют специальные средства, которые позволяют защитить в том числе и биометрические данные, например, утилиты, которые используют алгоритмы для искажения голоса — это позволяет защитить Ваш голос от кражи и дальнейшего использования», — предупредила Сонина.
Аналитик отметила, что некоторые пользователи, общаясь с нейросетью, могут сами делиться личной информацией. Множество данных можно найти в открытом доступе в интернете, такие как профили социальных сетей, резюме, статьи или комментарии. При этом всегда существует риск доступа со стороны злоумышленником к этой информации.
«Утечки конфиденциальной информации могут привести к различным последствиям, причем, как для ее владельцев, так и для компании, где эта информация оказалась. Самыми распространенными негативными последствиями для пользователей являются финансовые и репутационные потери», — напомнила она
С помощью украденных данных злоумышленники могут получить доступ к банковским счетам или же обманным путем заставить близких переводить деньги. Взломанные аккаунты могут использовать как инструменты для дальнейшего использования фишинговых или криминальных схем, резюмировала аналитик.