Китайская нейросеть DeepSeek хранила в открытом доступе конфиденциальные данные пользователей – киберэксперты

Китайская нейросеть DeepSeek хранила в открытом доступе конфиденциальные данные пользователей – киберэксперты В компании Wiz отметили, что обнаружить утечку ее программисты смогли "в течение нескольких минут"
Фото: depositphotos.com

Китайская нейросеть DeepSeek хранила в открытом доступе конфиденциальные данные пользователей и системы. Об этом сообщили на сайте американской компании по кибербезопасности Wiz 29 января. 

По данным компании, кто угодно мог просматривать историю чатов пользователей, API-токены аутентификации, секретные ключи, а также конфиденциальные системные журналы, незашифрованные сообщения, а также получать открытые пароли, загружать файлы с локальных устройств и получать доступ к данным серверам.

"Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные", – говорится в сообщении.

В компании отметили, что обнаружить утечку ее программисты смогли "в течение нескольких минут", а занялись этим, потому что "DeepSeek произвел фурор в сфере искусственного интеллекта".

Как рассказали исследователи Wiz, они сообщили компании DeepSeek о проблеме по всем доступным каналам, но им не ответили. Однако уже через полчаса доступ к базе данных закрыли. 

Контекст

27 января в результате выхода на рынок китайской модели искусственного интеллекта от стартапа DeepSeek в США упала стоимость акций технологических компаний, а производитель чипов Nvidia потерял около $600 млрд рыночной стоимости.

DeepSeek использует более дешевые чипы и меньший пул данных. ИИ-помощник работает на базе модели DeepSeek-V3 с открытым исходным кодом, которую, как утверждают исследователи, разработали менее чем за $6 млн.

Впервые проблемы с работой чат-бота зафиксировали вечером 27 января. DeepSeek временно остановил регистрацию новых пользователей из-за масштабной кибератаки. 28 января компания сообщила о "масштабных вредных атаках" на свои сервисы, которые нарушили возможность осуществлять регистрацию новых пользователей на сайте. Вечером компания заявила, что обнаружила проблему и внесла нужные поправки для ее решения. 

Как читать "ГОРДОН" на временно оккупированных территориях Читать