Исследователи кибербезопасности нашли метод, позволяющий расшифровать переписку с чат-ботами на основе технологии больших языковых моделей. Этот прорыв, сделанный специалистами из компании Offensive AI Lab в Израиле, выявил уязвимость в системе передачи данных чат-ботов, которая делала возможным перехват и анализ зашифрованных сообщений через длину токенов — базовых элементов языка моделей.
Однако, разработчики из OpenAI и Cloudflare уже предприняли шаги для укрепления безопасности, вводя в сообщения наборы «мусорных» данных, которые усложняют процесс расшифровки. Эта мера повышает уровень защиты и сохраняет конфиденциальность общения между пользователями и искусственным интеллектом.
Интересно, что уязвимость была особенно выражена в английском языке из-за его склонности к использованию длинных токенов. В случае с другими языками, включая русский, метод оказался менее эффективным благодаря коротким токенам, что снижает риск утечки информации.
Эксперты подчеркивают, что даже с использованием этой методики шансы на раскрытие точных данных, таких как личные имена или адреса, остаются невелики. Разработчики по всему миру активно работают над улучшением защитных механизмов для обеспечения безопасности и приватности общения с искусственным интеллектом.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
