保护信息安全 俄封锁外国网络爬虫机器人

扫一扫

建议内容

根据FSTEC公布的8月20日的一封信函，该局向俄联邦各权力机关发送了封锁网络爬虫机器人的建议。信函指出，外国网络爬虫机器人“收集俄罗斯国家权力机关信息资源漏洞及个人数据信息，用于外国机器学习模型使用”。为防止此类信息被收集，FSTEC建议限制网络爬虫机器人（如OpenAI公司的GPTbot）访问网站和服务器的robots.txt文件。网络爬虫访问网站并收集数据用于训练神经网络时，使用搜索引擎和线上广告进行索引。从技术上讲，机器人可以模仿普通网站访客，但合法机器人会向网站所有者发送一个标识符，以识别其目的，如Yandex用YandexBot索引整体网站，用YandexImages索引图像，进行图片搜索等等。

推动工业软件进口替代 俄加速工业数字化
 

截至9月2日，FSTEC本身并未遵循自己的建议，该部门官网robots.txt文件中没有针对GPTbot的禁止指令。俄罗斯紧急情况部、卫生部和数字发展部网站文件中也没有禁止指令，俄司法部和联邦安全局网站robots.txt文件原则上禁止所有网络机器人访问。5月初，俄罗斯通信监督局公共通信管理中心（CMU SSOP）向网络托管服务商发出类似建议。该中心建议托管服务商限制外国机器人访问俄罗斯资源，包括来自谷歌、OpenAI和苹果公司的机器人。网络安全公司Positive Technologies的TI（威胁情报）部门开发负责人斯霍缅科（Andrey Skhomenko）说：“这种网络爬虫机器人主要作用是收集有关互联网上运行的和可访问的网络资源的信息。”

网络爬虫的前景

消灭灰色地带 俄加强医疗废物处理管控
 

Finam金融集团分析师克利姆汗诺夫（Said Kerimkhanov）说：“在截至7月底的第二个财务季度，人工智能芯片开发商英伟达实现了收入同比增长1.2倍，达到创纪录的300.4亿美元，超过287亿美元共识预测。净利润飙升1.5倍，达到166亿美元，也高于预期。第三财季收入预测为325亿美元，预计同比增长80%。尽管业绩表现强劲，但英伟达股票今天盘前交易下跌近7%。显然，该公司的预测无法让许多投资者满意，因为全球人工智能‘繁荣’背景下，他们对该公司的期望仍过高。此前的几份财报显示的收入增速更高，但增速正逐季放缓，投资者现在似乎正将自己对人工智能市场的预期调整到更温和的水平。”

同时，网络防护商DDoS-Guard的网络应用程序级保护主管尼科诺夫（Dmitry Nikonov）说，有些机器人会有针对性地扫描网站，寻找过时插件、配置错误和不受保护元素，如可嵌入恶意代码的反馈表单。他说：“理论上无论机器人还是黑客，任何人都能用某些命令下载网站数据。”信息安全公司T.Hunter调查部门负责人别杰罗夫（Igor Bederov）说：“机器人确实能发现网络资源漏洞，分析在线系统信息安全性。自动分析后就可以由人类发起攻击。但通常来说，对政府机关非常重要的信息会对机器人索引关闭。”

尽管如此，卡巴斯基实验室机器学习技术研发小组负责人图什卡诺夫（Vladislav Tushkanov）认为，目前用大语言模型和神经网络进行网络攻击的风险“在更大程度上是假设”。他说：“但这一领域发展非常快，需不断评估新出现的威胁。有专门系统搜索各种内部服务，如连接互联网的摄像头。对网络爬虫机器人隐藏这些服务并不能完全解决问题。”

本文为《透视俄罗斯》专稿

| www.tsrus.cn/681203| 

雅娜·谢尔盖耶娃（Yana Sergeeva）