Ыыы! что такое "sensiitive data" я знаю хорошо, но видеть это так буквально переведенным до сих пор не приходилось. (по-моему, слово "sensitive" все-таки имеет другой спектр смыслов, чем русское "чувствительный"). Но до меня наконец дошло, что тот, кто писал пресс-релиз о недавнем обмене пленными, тоже скорее всего буквально перевел "sensitive" с английского, возможно не очень осознанно, а все потом гадали, что же это такое "чувствительные категории".
нуу.. не могу описать. Какая связь между ущербом (хоть каким) и этими загадочными обменняными чувствительных категорий? А вот со словом "sensitive" я почему-то сразу понимаю, о чем речь. Хотя объяснить словами не могу.
Ну, некоторым отвечают. Может, они лучше спрашивали :) В каментах на хабре сразу сказали, что детям надо не запрещать эту штуку юзать, а учить правильно с ней обращаться.
Но вообще пока что никаким "объяснениям" этой штуки верить нельзя, ибо она гонит пургу, как студент на экзамене, лишь бы не признаться, что чего-то не знает, авось удастся экзаменатора загипнотизировать. А её ответы на вопросы вида "как мне сделать то-то и то-то" можно и попробовать применять. Получится не хуже индусского программиста, который уже освоил Stack Exchange :)
Ну, это надо специально постараться, получить мотивацию, да ещё и понимая, что делаешь что-то запретное. А тут - хороший повод. Ачотакова, я тут друга позвал (электронного), чтобы он мне с погромированием помог!
Конкретный сайт, с конкретной нейронкой, конечно, можно закрыть изнутри офисной сетки, но в общем случае задача утечки информации по каналам общего назначения так не решается (Особенно если сотрудник, вот я, например, работает на своём устройстве вне офиса). Ну или решается путём перерезания всех кабелей, ведущих к защищаемой системе из внешнего мира (кстати, по линиям электропитания тоже можно данные передавать, есичо), что в общем случае крайне плохо влияет на способность системы и её сотрудников (даже находящихся внутри периметра) выполнять свои задачи.
Не совсем понимаю, в чём проблема - удалённый рабочий стол, как вариант. Ну да, пароли таким образом не защитить - но зачем, когда identity/security access management. По пользовательской и кодовой базе - ну хз, от объёма зависит, плюс там тоже можно разделить доступ к веткам.
В общем, если экономить на секофах - будут факапы. Ну и да, когда поймают парочку инсайдеров и хорошенько вздрючат вплоть до открытия уголовного дела с соответствующим пиаром, остальные, полагаю, взвесят "за" и "против".
Но опять-таки, это если нормально делать - нормально будет. А если делать через одно место - понятное дело, результат будет не очень.
Как вы собираетесь отсекать утечку инфы по разрешенным каналам? Если ChatGPT разрешен к применению, непонятно как контролировать что в него течет, если ChatGPT не разрешен к применению падает производительность. Вместо ChatGPT можно подставить что угодно, хоть LinkedIn.
Comments 30
Reply
Представил себе луддитов, DDOS-ящих сервера с ChatGPT.
Reply
Reply
Reply
Ыыы! что такое "sensiitive data" я знаю хорошо, но видеть это так буквально переведенным до сих пор не приходилось. (по-моему, слово "sensitive" все-таки имеет другой спектр смыслов, чем русское "чувствительный"). Но до меня наконец дошло, что тот, кто писал пресс-релиз о недавнем обмене пленными, тоже скорее всего буквально перевел "sensitive" с английского, возможно не очень осознанно, а все потом гадали, что же это такое "чувствительные категории".
Reply
Reply
нуу.. не могу описать. Какая связь между ущербом (хоть каким) и этими загадочными обменняными чувствительных категорий? А вот со словом "sensitive" я почему-то сразу понимаю, о чем речь. Хотя объяснить словами не могу.
Reply
Я пробовала эту фигню. Оно ни на один вопрос не ответило. Так что всё это пустое.
Reply
В каментах на хабре сразу сказали, что детям надо не запрещать эту штуку юзать, а учить правильно с ней обращаться.
Но вообще пока что никаким "объяснениям" этой штуки верить нельзя, ибо она гонит пургу, как студент на экзамене, лишь бы не признаться, что чего-то не знает, авось удастся экзаменатора загипнотизировать. А её ответы на вопросы вида "как мне сделать то-то и то-то" можно и попробовать применять. Получится не хуже индусского программиста, который уже освоил Stack Exchange :)
Reply
На мои вопросы оно гнало пургу и заговаривало зубы.
Reply
Reply
Reply
DLP, вроде как, давно уже существует, не?
Reply
Reply
Не совсем понимаю, в чём проблема - удалённый рабочий стол, как вариант. Ну да, пароли таким образом не защитить - но зачем, когда identity/security access management. По пользовательской и кодовой базе - ну хз, от объёма зависит, плюс там тоже можно разделить доступ к веткам.
В общем, если экономить на секофах - будут факапы. Ну и да, когда поймают парочку инсайдеров и хорошенько вздрючат вплоть до открытия уголовного дела с соответствующим пиаром, остальные, полагаю, взвесят "за" и "против".
Но опять-таки, это если нормально делать - нормально будет. А если делать через одно место - понятное дело, результат будет не очень.
Reply
Как вы собираетесь отсекать утечку инфы по разрешенным каналам? Если ChatGPT разрешен к применению, непонятно как контролировать что в него течет, если ChatGPT не разрешен к применению падает производительность. Вместо ChatGPT можно подставить что угодно, хоть LinkedIn.
Reply
Leave a comment