Как цифровые активы сами по себе? Контрольный список из 15 шагов сооснователя OpenAI

Оригинальное название: Как оставаться в цифровой безопасности в эпоху Клода Мифоса (с помощью 15-шагового контрольного списка Карпат)
Автор оригинала: Леманн, Оле
Перевод: Пегги, BlockBeats

Примечание редактора: По мере того, как возможности ИИ начинают приближаться к границе "общего инструмента", меняется и смысл кибербезопасности. Это уже не просто вопрос защиты от хакеров, вирусов или утечек данных, а превращается в игру с "асимметричными возможностями".

С появлением в Anthropic Клода Мифоса, демонстрирующего обнаружение уязвимостей на высшем экспертном уровне, сетевые атаки вступают в более скрытую и автоматизированную новую стадию, а индивидуальная безопасность переходит от "опции" к "необходимости". С одной стороны, снижается порог атаки, а с другой - экспоненциально растет эффективность атаки. Это означает, что "пассивная безопасность" будет становиться все более неустойчивой.

В этом контексте предлагаемый сооснователем OpenAI Андреем Карпатами контрольный перечень "цифровой гигиены" предлагает действенный путь реагирования. В эпоху ИИ безопасность - это уже не просто "средство правовой защиты после инцидента", а часть "повседневного поведения". Проверка личности, изоляция разрешения, минимизация информации и реформирование привычки. Тривиальные на первый взгляд 15 шагов по сути восстанавливают границу безопасности, которую может контролировать обычный пользователь.

Истинный риск заключается не в том, являетесь ли вы целью нападения, а в том, беззащитны ли вы при нападении.

Ниже приводится первоначальный текст:

Что можно с уверенностью утверждать, так это то, что когда речь заходит о кибербезопасности, у вас больше нет места для лени.

Знаменательный Миф, опубликованный Антропиком вчера, знаменует точку невозврата.

Эта технология еще не открыта, но как только она попадет в руки злонамеренных субъектов (что практически неизбежно)... вы столкнетесь с крайне продвинутой кибератакой, большинство людей поймут, что уже слишком поздно, еще до того, как они поймут, что они были взломаны.

Это как "COVID-19 в мире программного обеспечения".

Именно по этой причине отныне ваша кибербезопасность должна быть водонепроницаемой.

Руководство по цифровой гигиене Карпат

В прошлом году Андрей Карпаты (@karpathy, сооснователь OpenAI) составил "Руководство по цифровой гигиене", систематически излагая фундаментальные методы защиты себя в эпоху ИИ.

Это одно из самых достойных вводных руководств, которые я встречал.

Вот все меры безопасности, которые вы должны принять в эту эпоху неопределенности:

1. Использовать диспетчер паролей (например, 1Password)

Сгенерируйте уникальный случайный пароль для каждой учетной записи, которой владеете. После взлома сервиса злоумышленники часто используют эти пароли учетных записей для начинки учетных данных. Менеджер паролей может полностью снизить этот риск и даже может автозаполнить, что делает его на практике быстрее, чем повторное использование паролей.

2. Настройка ключей безопасности оборудования (например, YubiKey)

Это физическое устройство, которое служит вторым фактором для входа в систему. Злоумышленники должны "иметь физический ключ" для доступа к вашей учетной записи. Напротив, SMS-коды легко украсть с помощью атак подмены SIM (когда кто-то выдает себя за перевозчика, чтобы передать ваш номер на телефон).

Рекомендуется приобрести 2–3 ЮбиКлюча, держать их в разных местах, чтобы в случае потери одного из них не быть заблокированным в аккаунтах.

3. Включить биометрию

Например, Face ID, распознавание отпечатков пальцев и т.д. должны быть включены в менеджерах паролей, банковских приложениях и критически важных приложениях. Это третий уровень аутентификации: "ты" сам. Никто не может украсть твое лицо из базы данных.

4. Рассматривать вопросы безопасности как пароли

Вопросы типа "Как девичья фамилия вашей матери?" можно найти в интернете за 10 секунд. Следует сгенерировать случайный ответ и сохранить его в менеджере паролей. Никогда не сообщай реальную информацию.

5. Включить шифрование диска

На Mac он называется FileVault, на Windows - BitLocker. Если ваш компьютер украден, шифрование гарантирует, что вместо всех ваших данных вор получит только "кирпич". Включение занимает всего 2 минуты и запускается автоматически в фоновом режиме.

6. Уменьшить устройства Smart Home

Каждое "умное устройство" - это, по сути, подключенный компьютер с микрофоном. Они постоянно собирают данные, часто подключаются к интернету и часто компрометируются. Ваш монитор качества воздуха в умном доме не должен знать ваше точное местоположение. Чем меньше устройств, тем меньше векторов атаки.

7. Использовать сигнал для связи

Signal обеспечивает end-to-end шифрование, не позволяя никому (включая саму платформу, ваш носитель, подслушивающих) читать контент. Обычные SMS и даже iMessage сохраняют метаданные (кто, когда, частота контактов). Включить "Исчезающие сообщения" (например, 90 дней), чтобы избежать сохранения истории как риска.

8. Использовать браузеры с ориентацией на конфиденциальность (например, Brave)

Основан на Chromium, совместим с расширениями Chrome, предлагая практически идентичный пользовательский опыт.

9. Переключить поисковик по умолчанию на смелый поиск

Имеет собственный индекс (в отличие от DuckDuckGo, который полагается на Bing). Если результат поиска неудовлетворителен, можно добавить "!g" для перехода на Google. Платная версия, около $3 в месяц, стоит — вы становитесь клиентом, а не «продаваемым продуктом».

10. Использовать виртуальные кредитные карты (например, Privacy.com)

Формирование уникального номера карты для каждого торговца и установление лимитов расходов. Вы даже можете указать случайные имена и адреса. Если торговец скомпрометирован, раскрывается только номер одноразовой карты, а не ваша настоящая финансовая личность.

11. Использовать виртуальный почтовый адрес

Такие сервисы, как Virtual Post Mail, получат вашу физическую почту, отсканируют содержимое и позволят просматривать его онлайн.

Вы можете сами решить, какие товары выбросить, а какие переслать. Таким образом, вам не придется сообщать свой настоящий домашний адрес различным неизвестным ритейлерам каждый раз при выезде в Интернет.

12. Не нажимать на ссылки в письмах

Адреса электронной почты чрезвычайно легко подделать. С помощью ИИ сегодняшние фишинговые письма практически неотличимы от настоящих. Вместо того, чтобы переходить по ссылкам, вручную введите адрес сайта и войдите в систему.

В то же время, отключите функцию автоматической загрузки изображений в письме, так как встроенные изображения часто используются для отслеживания, если вы открыли письмо.

13. Выборочно использовать VPN (например, Mullvad)

VPN (Virтуальная частная сеть) может скрыть ваш IP-адрес (уникальный идентификатор устройства и местоположения) от служб, к которым вы получаете доступ. Его нужно включать не постоянно, а обязательно пользоваться им при включении общественного Wi-Fi или доступе к менее доверенным услугам.

14. Настройка блокировки рекламы на уровне DNS (например, NextDNS)

DNS можно представить как "телефонную книгу" устройства для поиска сайтов. Блокировка на этом уровне означает остановку рекламы и трекеров еще до их загрузки.

И это работает для всех приложений и браузеров на вашем устройстве.

15. Установить средства мониторинга сети (например, Little Snitch)

Он показывает, какие приложения на вашем компьютере подключаются к интернету, сколько данных они отправляют и куда направляются данные. Любое приложение с аномально высокой частотой "телефона домой" должно поднять красный флаг и, скорее всего, быть удалено.

В настоящее время "Мифы" остаются исключительно в руках стороны защиты Project Glasswing (таких как Anthropic, Apple, Google и др.). Однако в ближайшее время модели с аналогичными возможностями попадут в руки злоумышленниц (возможно, в течение 6 месяцев или даже раньше).

Поэтому сейчас крайне важно укрепить оборону. Потратив 15 минут на выполнение этих настроек, вы сможете избежать множества серьезных проблем в будущем.

Оставайся в безопасности и желаю тебе всего наилучшего.

[Ссылка на статью]