Российские госорганы попросили защищаться от иностранных поисковиков
Которые используют ботов для увеличения точности поисковой выдачиФедеральная служба по техническому и экспортному контролю (ФСТЭК России) рекомендовала госорганам ограничить доступ к их сайтам для зарубежных поисковых ботов, таких как GPTBot от компании OpenAI. Как сообщает издание «Коммерсантъ», это связано с опасениями, что такие боты могут собирать данные о возможных уязвимостях информационных ресурсов и персональных данных, которые затем могут использоваться для обучения нейросетей за рубежом.
ФСТЭК посоветовала органам исполнительной власти ограничить доступ к файлам robots.txt, которые управляют поведением поисковых систем при индексации сайтов. Эксперты объясняют, что поисковые боты обычно используются для индексации сайтов и сбора данных, но некоторые из них могут искать уязвимости, например, устаревшие плагины или ошибки конфигурации, которые могут быть использованы для кибератак. Дмитрий Никонов из DDoS-Guard добавляет, что боты или хакеры могут потенциально выгрузить данные с сайта с помощью определённых команд.
Однако, по мнению Владислава Тушканова из «Лаборатории Касперского», риски использования больших языковых моделей для кибератак пока остаются гипотетическими. Он также отметил, что проблема требует постоянного мониторинга, так как технологии развиваются очень быстро. Интересно, что, несмотря на рекомендации ФСТЭК, на момент 2 сентября сама служба не следовала своим советам: в файле robots.txt, на их сайте отсутствуют запретительные директивы для GPTBot.