Структура Роскомнадзора пытается блокировать бота OpenAI

Подведомственный Роскомнадзору ГРЧЦ разослал ряду хостинг-провайдеров письмо с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI.

Об этом сообщает «Ъ», ознакомившийся с копией письма.

В сообщении для хостинг-провайдеров говорится о необходимости оценить риски сбора информации о «критических уязвимостях ресурсов» и «иной чувствительной информации, в том числе содержащей персональные данные». Если такие риски будут выявлены, хостинг-провайдерам следует заблокировать доступ GPTBot к опубликованным интернет-сайтам.

Издание напоминает, что OpenAI запустила бота для сканирования веб-ресурсов и сбора открытых данных в августе этого года. В дальнейшем полученная информация используется для улучшения нейросети.

«Не секрет, что ИИ-боты могут применяться не только в мирных целях, но и служить интересам киберпреступников. На базе таких решений уже сейчас создают инструменты для быстрого взлома, фишинга, обеспечения работы даркнет-площадок», – рассказал гендиректор хостинг-провайдера RUVDS Никита Цаплин.

«Сам по себе GPTBot оформлен максимально корректно, он всегда "представляется", когда появляется на сети, и заявляет о соблюдении правил доступа для ботов, заданных владельцами ресурсов»,— уточняет менеджер продукта Qrator.AntiBot в Qrator Labs Георгий Тарасов.

Эксперт отмечает, что OpenAI самостоятельно разместила инструкцию о том, как запретить боту доступ или ограничить его работу определенными страницами. Дополнительно компания для верификации предоставляет список IP-адресов, с которых происходят обращения.

«Если компании в рунете и в глобальном интернете продолжат запрещать доступ для GPTBot и других AI-поисковых роботов в том же темпе, как это происходит сейчас, то AI/ML бизнесам придется прибегать к другим методам сбора актуальных данных,— полагает Тарасов.— Например, к маскировке ботов под легитимных пользователей и покупку агрегированных данных у владельцев бот-ферм, а это уже входит в категорию нежелательных бот-атак».