11 декабря ведомство направило ряду хостинг-провайдеров письмо о выявлении GPTBot.
11 декабря Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, разослал письмо ряду хостинг-провайдеров с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI.
По данным издания «Коммерсантъ» , в письме говорится о необходимости оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные». В случае обнаружения таких рисков, хостинг-провайдерам следует заблокировать обращения бота, для чего ГРЧЦ предоставил инструкцию.
OpenAI запустила GPTBot в августе 2023 года для сбора открытых данных, которые будут использоваться для обучения нейросети ChatGPT. Позже после запуска на волне критики продукта и компании за несанкционированный сбор данных OpenAI опубликовала инструкцию, как заблокировать доступ бота к сайту или предоставить ему данные лишь частично.
Эксперты отмечают, что ИИ-боты могут быть использованы не только в мирных целях, но и для киберпреступности. Например, для взлома, фишинга или обеспечения работы даркнет-площадок. Поэтому рекомендация Роскомнадзора позволяет ограничить возможности автоматизированного поиска уязвимостей с помощью тех или иных ИИ-ботов. «Они становятся все эффективнее и, следовательно, опаснее. Конечно, отличить бота от обычного пользователя не всегда просто, но в целом такую работу вести нужно» - рассказал изданию гендиректор хостинг-провайдера RUVDS.
Эксперты также отмечают, что OpenAI самостоятельно разместила инструкцию о том, как запретить боту доступ или ограничить его работу определенными страницами. Дополнительно компания для верификации предоставляет список IP-адресов, с которых происходят обращения.
По данным Qrator Labs, в ноябре 2023 года был зафиксирован резкий рост активности вредоносных ботов, особенно во время распродаж в онлайн-магазинах. В период 24–30 ноября произошло 40,7% от всех обращений обезличенных ботов на индустрию в прошлом месяце. Крупнейшая отдельная атака была 26 ноября — тогда компания зафиксировала 5,2 млн запросов. Рекордным стало количество обращений к российским ресурсам именно от GPTBot, сообщили в Qrator Labs.
Если доступ для ботов будет запрещен, то AI/ML бизнесам придется искать другие способы сбора данных, например, маскировать ботов под легитимных пользователей или покупать данные у владельцев бот-ферм, а это уже входит в категорию нежелательных бот-атак, поделились эксперты с изданием.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках