Роскомнадзор уведомил ряд хостинг-провайдеров о выявлении поискового робота GPTBot от OpenAI. В письме ведомство рекомендовало заблокировать возможность бота просматривать и анализировать интернет-страницы для «исключения сбора информации о критических уязвимостях ресурсов», которые находятся в зоне ответственности компаний. Об этом сообщает «Коммерсантъ» со ссылкой на письмо с рекомендациями Главного радиочастотного центра (ГРЧЦ, подведомствен Роскомнадзору).
В письме к хостинг-провайдерам говорится о необходимости оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные». Если компании выявят такие риски, то ГРЧЦ указывает на необходимость блокировать обращения бота. Ведомство также представило инструкцию, как это сделать.
Сотрудник центра мониторинга и управлению сетью связи общего пользования ГРЧЦ подтвердил «Ъ» отправку письма. В Роскомнадзоре изданию отказались комментировать ситуацию. В хостинг-провайдерах Beget и Rusonyx на запрос газеты не ответили, а в Координационном центре доменов .RU/.РФ заявили, что не получали письмо.
OpenAI запустила GPTBot в августе для сканирования веб-ресурсов и сбора открытых данных, которые затем можно будет использовать для улучшения своей нейросети ChatGPT. Однако продукт подвергся критике из-за несанкционированного сбора данных. OpenAI опубликовала инструкцию, как заблокировать доступ бота к сайту или предоставить ему данные лишь частично.
Опрошенные изданием эксперты отмечают, что в случае запрета деятельности подобных алгоритмов бизнесу придётся использовать другие методы сбора актуальных данных, например, через маскировку своих ботов.
«Не секрет, что ИИ-боты могут применяться не только в мирных целях, но и служить интересам киберпреступников. На базе таких решений уже сейчас создают инструменты для быстрого взлома, фишинга, обеспечения работы даркнет-площадок», — пояснил гендиректор хостинг-провайдера RUVDS Никита Цаплин.
По его мнению, этим рискам «нужно уделять внимание», и поэтому рекомендация Роскомнадзора позволяет ограничить возможности автоматизированного поиска уязвимостей с помощью ИИ-ботов.
«Они становятся всё эффективнее и, следовательно, опаснее. Конечно, отличить бота от обычного пользователя не всегда просто, но в целом такую работу вести нужно. Мы расцениваем инициативу как здравую, её можно советовать применять всем вебмастерам», — сказал эксперт.