Reddit, ИИ-двойники, правительство США против Apple и фальшивые объявления. Дайджест AdGuard

В этом выпуске дайджеста AdGuard: американцы хотят вернуть контроль над своими данными, Reddit взломали, исследователи доказывают, что ИИ представляет угрозу конфиденциальности, правительство США хочет, чтобы компания Apple стала более открытой, а мошенники, использующие поисковую рекламу Google, нацелились на Amazon.

Американцы не хотят «платить» за услуги своими данными — опрос

Большинство американцев хотят контролировать то, какой объём информации маркетологи могут узнать о них. Но не верят, что это возможно, и не имеют представления о том, какие инструменты можно использовать для защиты своих данных. Согласно недавнему отчёту Анненбергской школы коммуникаций при Пенсильванском университете, 80% американцев считают «наивным» полагать, что они могут надёжно защитить личную информацию от сбора маркетологами.

В то же время, подавляющее большинство американцев отвергают статус-кво получения «бесплатных услуг» или чего-то ценного в обмен на их личную информацию. 88% не согласны с тем, что у компаний должна быть возможность свободно собирать данные о пользователях без их ведома в обмен на скидку. 61% считают неправильным то, что магазины создают их подробные профили под предлогом улучшения качества обслуживания. А 68% опрошенных уверены, что магазины не должны использовать внутреннюю сеть Wi-Fi для отслеживания онлайн-поведения покупателей.

Исследователи также обнаружили, что многие респонденты не имеют чёткого представления о том, как работает отслеживание. Например, 45% ошибочно полагают, что производитель смарт-телевизоров не может
содействовать рекламодателям в отправке рекламы на смартфоны пользователей, предоставляя их историю просмотра.

Результаты исследования показывают, что американцы всё больше волнуются о том, что их данные собираются без их явного разрешения, но не понимают, как далеко могут простираться щупальца рекламодателей. Результаты также свидетельствуют о том, что люди больше не согласны с тем, что им приходится платить своими данными за пользование «бесплатной услугой».

Этот сдвиг в понимании ситуации обнадёживает, и мы надеемся, что он приведёт к изменению отношения рекламодателей и особенно техногигантов к пользователям. Мы уже давно утверждаем, что, вопреки распространённому и ошибочному мнению, наши персональные данные не бесполезны. На самом деле, это ходовой товар на рынке данных, приносящий огромную прибыль крупным компаниям. И было бы справедливо вернуть себе контроль над ними.

Хакеры нанесли удар по Reddit, украв исходный код в ходе фишинговой атаки

Reddit, легендарный ресурс с более чем 50 миллионами пользователей, пострадал от кражи исходного кода и внутренних документов в результате фишинговой атаки. Атака произошла 5 февраля: её целью стали сотрудники Reddit, которых заманили в клон приватной сети компании, Reddit интранет, с помощью «правдоподобных уведомлений».

Кристофер Слоу, технический директор Reddit, рассказал, что один из сотрудников попался на уловку, что позволило хакерам украсть его учётные данные и получить доступ к коду компании, некоторым внутренним документам, а также внутренним панелям управления и бизнес-инструментам. Слоу также сообщил, что «ограниченная контактная информация» сотен сотрудников и контактов Reddit была раскрыта. Однако Reddit заверил, что пароли и учётные записи обычных пользователей пока находятся в «безопасности».

Тем не менее, Слоу призвал пользователей включить двухфакторную аутентификацию для лучшей защиты аккаунта, менять пароли каждые несколько месяцев и использовать менеджеры паролей. По сути, это одни из основных правил цифровой гигиены, которым должен следовать каждый. Прочтите нашу шпаргалку по цифровой гигиене, чтобы освежить память. В глобальном смысле прискорбно, что очередная компания подверглась хакерской атаке и люди в очередной раз оказались самым слабым звеном в системе. Единственное, что можно сделать для предотвращения подобных инцидентов, — это ознакомить сотрудников с правилами кибербезопасности и повысить их осведомлённость о подобных атаках, чтобы они могли распознать потенциальные тревожные сигналы.

ИИ-генераторы изображений могут воспроизводить учебные изображения, но есть одна загвоздка

Наш дайджест был бы неполным без самого популярного словосочетания современности — искусственного интеллекта и его моделей. Разношёрстная команда исследователей из Google, DeepMind, UC Berkeley, Принстона и Швейцарской высшей технической школы Цюриха обнаружила, что ИИ-преобразователи изображений в текст, такие как Stable Diffusion и Google Imogen, могут запоминать изображения из своих обучающих материалов. Проще говоря, модели, которые обучаются на огромных объемах общедоступных данных, способны создавать изображения, практически идентичные тем, которые они когда-то видели.

Источник: Извлечение обучающих данных из диффузионных моделей

Учитывая, что люди, чьи изображения служат учебным материалом для ИИ-моделей, никогда не давали разрешения на их использование в подобных целях, возникает серьёзная угроза конфиденциальности частной жизни. Представьте, что ваше изображение (ну, не ваше, а то, которое выглядит идентично вашему) используется для рекламы какого-то сомнительного продукта, а вы ничего не можете с этим сделать, даже подать в суд?

Пока что шансы того, что ваше изображение будет воспроизведено искусственным интеллектом, довольно низки. Исследователи, протестировавшие 350 000 наиболее дублирующихся изображений в базе данных Stable Diffusion, обнаружили только 94 прямых и 109 близких совпадений с обучающими данными (0,03 процента). Для Google Imogen этот показатель оказался несколько выше — 2,3 процента. Однако исследователь Эрик Уоллес отметил, что, хотя эти цифры могут показаться небольшими, будущие (и более крупные) диффузионные модели «будут запоминать больше» и, следовательно, создавать больше рисков для конфиденциальности.

Угроза конфиденциальности со стороны ИИ реальна, и мы уже предупреждали об этом. На данный момент мы мало что можем сделать, чтобы защитить себя от этой угрозы, кроме как поменьше делиться своими личными данными в интернете.

Правительство США взялось за техногигантов, требуя от Apple разрешить стороннюю загрузку приложений

Следуя по стопам ЕС, правительство США призвало законодателей принять закон, который бы ограничил доминирование Apple и Google на рынке магазинов приложений. Национальное управление по телекоммуникациям и информации Министерства торговли США (NTIA) опубликовало отчёт, в котором утверждается, что так называемые «привратники» «создают ненужные барьеры для разработчиков приложений, в том числе и финансовые, начиная от платы за доступ и заканчивая функциональными ограничениями, которые благоприятствуют одним приложениям по сравнению с другими». И Google, и Apple взимают до 30% комиссионных с покупок внутри приложений и требуют, чтобы приложения проходили процесс проверки. NTIA охарактеризовала последний как «медленный и непрозрачный»*.

В отчёте также приводится аргумент Google и Apple о том, что любые ограничения, которые они накладывают на разработчиков и пользователей, направлены на усиление безопасности. «В некоторых моментах, таких как оплата приложений, неясно, как нынешняя система приносит пользу кому-либо, кроме Apple и Google», — заявили в NTIA. В конечном итоге, именно потребители страдают от «завышенных» цен, отсутствия выбора приложений и инноваций, заключили чиновники. NTIA рекомендует Конгрессу США принять закон, который потребует от компаний разрешить пользователям загружать приложения со сторонних ресурсов (в настоящее время это невозможно на iPhone) и использовать альтернативные методы оплаты.

Давно пора кому-то, кроме ЕС, бросить вызов гегемонии Google и Apple на рынке магазинов приложений. Давление со стороны регулирующих органов уже вынуждает Apple открыть свою закрытую экосистему в ЕС, и мы бы хотели, чтобы это происходило повсеместно.

Киберпреступники украли учётные данные пользователей Amazon Web Services с помощью фальшивой рекламы Google

И мы, и ФБР, ранее предупреждали об опасности поисковой рекламы Google, которую размещают мошенники, выдавая себя за известные компании. И, к сожалению, несмотря на заверения Google о том, что компания борется с вредоносными объявлениями, угроза не исчезает. На этот раз киберпреступники атаковали клиентов Amazon Web Services, дочерней компании Amazon с более чем миллионом активных пользователей, многие из которых являются представителями малого и среднего бизнеса. Согласно результатам расследования компании SentinelOne, злоумышленники создали фишинговый сайт, похожий на страницу входа в систему AWS, и разместили рекламу в Google Search, которая появилась чуть ниже законной рекламы платформы.

Источник: SentinelOne

Сначала «заражённое» объявление вело на сам фишинговый домен, но затем злоумышленники заменили его на прокси, который был копией легального кондитерского блога. После того как пользователь нажимал на объявление, страница загружала второй домен, который перенаправлял на поддельную страницу входа в систему. Предположительно, это было сделано, чтобы избежать обнаружения механизмами Google по борьбе с мошенничеством. Чтобы ещё больше запутать пользователя, после ввода учётных данных в поддельной форме отображалась легитимная страница входа в AWS. Исследователи отмечают, что подобные атаки с использованием поисковой рекламы Google легко запускаются и поэтому представляют собой «серьёзную угрозу» для обычных пользователей, а также администраторов сетей и облачных сервисов. Мы полностью согласны с этой оценкой.

Одно из решений проблемы заключается в том, чтобы знать об этом типе вредоносной рекламы и использовать блокировщики рекламы, такие как Браузерное расширение AdGuard и приложение AdGuard. Если вы используете расширение AdGuard, вам нужно включить опцию «Блокировать поисковую рекламу», чтобы не видеть рекламные объявления в поисковой выдаче.