Эксперт по ИБ из Cybernews выяснил, что советы от ChatGPT, Claude и Gemini подвергают угрозам безопасность домашней сети

Специалист Cybernews решил доверить настройку домашней инфраструктуры (pfSense, TrueNAS, Proxmox) языковым моделям, чтобы упростить доступ к службам и поднять уровень защиты, но столкнулся с тем, что ChatGPT, Claude 4.5 и Gemini 2.5 Pro системно предлагали опасные шаги. Они рекомендовали опубликовать DNS-записи с поддоменами для внутренних сервисов в публичной зоне и открыть наружу порты 80 и 443, фактически превращая домашний узел в лёгкую цель для ботнетов и массовых сканеров. Ни одна модель не подсказала стандартный и безопасный подход с wildcard-сертификатом через DNS-01-челлендж, который избавляет от необходимости открывать порты. При настройке NGINX Proxy Manager чат-боты снова нарушили собственные предостережения: Gemini сгенерировал скрипт, запускающий контейнер от root и подключающий MariaDB с дефолтными учётными данными, что открывает путь к компрометации. Ассистенты не уточняли архитектуру сети, соглашались с рискованными предположениями и, столкнувшись со сбоями контейнеров Debian, советовали перейти на полноценные виртуальные машины вместо поиска причин. Ни один бот не предложил использовать ACME-клиенты в самих сервисах и не учёл, что трафик между прокси и внутренними приложениями может оставаться незашифрованным. Эксперт признаёт, что после просмотра профильных видеоруководств смог правильно настроить NGINX Proxy Manager, но помощь ИИ лишь усложнила задачу и едва не привела к раскрытию домашней сети.