Наиболее распространенными уязвимостями оказались «хранение чувствительной информации в открытом виде», «недостаточная проверка среды выполнения» и «ошибки валидации данных».
По мнению ФСТЭК, такие боты могут собирать информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения.
ИИ-компания обратилась в суд с просьбой отклонить часть иска издания об авторских правах, поскольку против её чат-бота и других систем могли быть использованы ошибки и лазейки, нарушающие правила использования сервисов.
Также, согласно отчёту «Инфосистемы Джет», 96% компаний в России можно взломать с помощью старых уязвимостей, которые уже описаны в Сети, и из-за несвоевременного обновления ПО все они могут быть атакованы.
Проверке подверглись Tor Browser, OONI Probe, rdsys, BridgeDB и Conjure. Было выявлено 9 уязвимостей, две из которых носят критический характер.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.