ФСТЭК РФ рекомендует государственным органам ограничить доступ зарубежных ИИ-ботов
ФСТЭК России направила в органы исполнительной власти письма с рекомендацией внести в файл robots.txt запрет на доступ к госсайтам для иностранных поисковых ботов, таких как GPTBot от OpenAI.
Это должно помочь ограничить сбор данных об уязвимостях веб-ресурсов. Одно из писем, от 20 августа, было опубликовано изданием «Коммерсантъ». В нём, согласно источнику, указано следующее обоснование: такие боты собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и персональных данных для использования в зарубежных моделях машинного обучения.
Важно отметить, что сама служба ещё не последовала этому совету. Репортёры проверили (2 сентября) и не обнаружили запрет на доступ GPTBot к сайту ФСТЭК. Минцифры, Минздрав и МЧС также не спешат вводить подобные ограничения.
В robots.txt сайтов Минюста и ФСБ есть директива, запрещающая индексирование автоматизированными средствами.
Эксперты, опрошенные «Коммерсантъ», подтвердили существование ботов, собирающих информацию о слабостях доступных из интернета ресурсов, таких как устаревшие плагины, ошибки конфигурации и отсутствие защиты, что позволяет внедрять вредоносный код на сайт. Сканирование может проводиться как с благими намерениями, так и со злым умыслом. Специалисты считают, что риски использования ИИ-ботов для атак пока невелики, хотя в «Лаборатории Касперского» не исключают изменений в будущем.
Весной этого года похожие рекомендации по борьбе с автоматизированным сбором информации из-за рубежа были направлены хостинг-провайдерам Роскомнадзором, где упоминались не только OpenAI, но и Google с Apple.
Необходимо обеспечить защиту информации в Вашей организации?
Вы можете обратиться к НАМ за помощью!