Як захистити свої цифрові активи? 15-кроковий список від співзасновників OpenAI

Офіційна назва: Як залишатися цифрово захищеним у епоху міфу Клода (з використанням 15-крокового чеклісту Карпаті)
Автор оригіналу: Оле Леманн
Переклад: Пеггі, BlockBeats

Автор оригіналу: Ритм BlockBeats

Джерело оригіналу:

Перепублікація: Mars Finance

Редакторський вступ: Коли можливості штучного інтелекту починають наближатися до меж «загального інструменту», значення кібербезпеки також змінюється. Це вже не просто захист від хакерів, вірусів або витоку даних, а перетворюється на гру з «несиметричністю можливостей».

Зі зростанням здатності Claude Mythos, представленої Anthropic, виявляти вразливості, що наближаються до рівня топ-експертів, кібернапади входять у нову, більш приховану та автоматизовану фазу, а безпека особистості стає не «опцією», а «необхідністю». З одного боку, бар’єри для атаки знижуються; з іншого — ефективність атак зростає експоненційно. Це означає, що «пасивна безпека» стає дедалі менш можливою.

На цьому тлі, список «цифрової гігієни», запропонований співзасновником OpenAI Андреєм Карпаті, пропонує практичний шлях реагування. У епоху ШІ безпека вже не є «післяінцидентним заходом», а частиною щоденних дій. Аутентифікація, ізоляція прав доступу, мінімізація інформації та перебудова поведінкових звичок. Ці 15, здавалося б, дрібних кроків фактично спрямовані на відновлення безпечної межі, яку може контролювати звичайний користувач.

Справжній ризик полягає не в тому, чи станете ви ціллю атаки, а в тому, чи будете ви беззахисними, коли вона станеться.

Нижче наведено оригінал:

Можна з упевненістю сказати: у питанні кібербезпеки у вас вже немає місця для ліні.

Міфос, який вчора опублікувала Anthropic, є знаковим і означає незворотний поворотний момент.

Ця технологія наразі ще не публічно доступна, але як тільки вона потрапить до рук зловмисників (а це майже неминуче)… ви зіткнетеся з надзвичайно просунутим кібератаками, і більшість людей навіть не усвідомлюють, що вже були зламані, поки не стане занадто пізно.

Це схоже на «новий коронавірус» у світі програмного забезпечення.

Саме тому з цього моменту ваша кібербезпека має бути бездоганною.

Гід по цифровій гігієні Карпаті

Минулого року Андрея Карпаті (@karpathy, співзасновник OpenAI) склав «Гід по цифровій гігієні», систематизуючи базові методи захисту в епоху ШІ.

Це один із найкращих гідів для початківців, який я бачив.

Ось усі заходи безпеки, яких слід дотримуватися у цій епосі невизначеності:

1. Використовуйте менеджер паролів (наприклад: 1Password)

Генеруйте унікальні випадкові паролі для кожного вашого облікового запису. Якщо якийсь сервіс буде зламано, зловмисники зазвичай використовують ці дані для «злому бази даних». Менеджер паролів повністю усуває цей ризик і автоматично заповнює дані, що робить процес швидшим, ніж повторне використання паролів.

2. Налаштуйте апаратний ключ безпеки (наприклад: YubiKey)

Це фізичний пристрій, що служить другим фактором входу. Зловмисникам потрібно «мати фізичний предмет», щоб увійти до вашого облікового запису. На відміну від цього, SMS-код легко викрасти за допомогою SIM-замінної атаки (коли хтось підробляє вас і переносить ваш номер до себе).

Рекомендується придбати 2–3 YubiKey, зберігати їх у різних місцях, щоб уникнути блокування доступу у разі втрати.

3. Увімкніть біометричний захист

Наприклад, Face ID, відбитки пальців тощо, у всіх додатках — менеджері паролів, банківських додатках, важливих сервісах. Це третій рівень захисту: ви «самі». Ніхто не зможе вкрасти ваше обличчя з бази даних.

4. Обробляйте питання безпеки як паролі

Наприклад, «Яке прізвище вашої матері?» — легко знайти в інтернеті за 10 секунд. Створюйте випадкові відповіді і зберігайте їх у менеджері паролів. Ніколи не використовуйте реальні дані.

5. Увімкніть шифрування диска

На Mac — FileVault, на Windows — BitLocker. Якщо ноутбук викрадуть, шифрування зробить його «цеглиною», а не сховищем усіх ваших даних. Вмикається за 2 хвилини і працює у фоновому режимі.

6. Скоротіть кількість розумних домашніх пристроїв

Кожен «розумний» пристрій — це фактично підключений до мережі комп’ютер із мікрофоном. Вони постійно збирають дані, часто зламуються. Ваші датчики повітря, підключені до інтернету, не потребують точного визначення місця. Чим менше пристроїв — тим менше точок входу.

7. Використовуйте Signal для спілкування

Signal забезпечує сквозне шифрування, і ніхто (включно з платформою, операторами, прослуховувачами) не може прочитати повідомлення. Звичайні SMS і навіть iMessage зберігають метадані (хто, коли, з якою частотою контактує). Вмикайте «автоматичне знищення повідомлень» (наприклад, через 90 днів), щоб уникнути ризику збереження історії.

8. Використовуйте браузер, орієнтований на приватність (наприклад: Brave)

На базі Chromium, сумісний із Chrome-плагінами, практично ідентичний у використанні.

9. Змініть пошукову систему за замовчуванням на Brave Search

Має власний індекс (відрізняється від DuckDuckGo, що залежить від Bing). Якщо пошукові результати не влаштовують, додайте «!g» для переходу до Google. Платна версія коштує близько 3 доларів на місяць і варта того — ви стаєте клієнтом, а не «продуктом, що продається».

10. Використовуйте віртуальні кредитні картки (наприклад: Privacy.com)

Генеруйте окремі картки для кожного магазину і встановлюйте ліміт витрат. Можна вводити випадкові імена та адреси. У разі зламу витікне лише одноразова картка, а не ваші реальні фінансові дані.

11. Використовуйте віртуальну поштову адресу

Наприклад, Virtual Post Mail — сервіс, що приймає вашу пошту, сканує її і дозволяє переглядати онлайн. Ви самі вирішуєте, що знищити, а що переслати. Це дозволяє не розкривати реальну адресу під час онлайн-покупок.

12. Не натискайте на посилання у листах

Адреси електронної пошти легко підробити. За допомогою ШІ сучасні фішингові листи майже не відрізняються від справжніх. Замість натискання на посилання вводьте адресу вручну і заходьте на сайт самостійно.

Також вимкніть автоматичне завантаження зображень у пошті, оскільки вони часто використовуються для відстеження відкриття листа.

13. Вибірково користуйтеся VPN (наприклад: Mullvad)

VPN (віртуальна приватна мережа) приховує ваш IP-адресу (унікальний ідентифікатор пристрою та місця). Не потрібно увесь час, але при використанні громадського Wi-Fi або недовірених сервісів — обов’язково вмикайте.

14. Налаштуйте DNS-блокування реклами (наприклад: NextDNS)

DNS — це телефонна книга для пошуку сайтів. Блокування на цьому рівні означає, що реклама і трекери блокуються ще до їх завантаження. Це працює для всіх додатків і браузерів на пристрої.

15. Встановіть інструменти моніторингу мережі (наприклад: Little Snitch)

Вони показують, які програми підключаються до мережі, скільки даних передають і куди. Будь-який додаток із високою активністю передачі даних варто перевірити і, можливо, видалити.

Зараз Mythos залишається у руках захисників Project Glasswing (наприклад, Anthropic, Apple, Google). Але подібні моделі скоро опиняться у зловмисників (можливо, вже за 6 місяців або швидше).

Саме тому потрібно якнайшвидше зміцнити свою безпеку. Витратьте 15 хвилин на ці налаштування — і це допоможе уникнути серйозних проблем у майбутньому.

Будьте обережні і бережіть себе.