ИИ-сервис DeepSeek заподозрили в серьёзной утечке пользовательских данных

Сейчас уязвимости уже закрыли, а БД изолировали

1 мин.
ИИ-сервис DeepSeek заподозрили в серьёзной утечке пользовательских данных

Китайская AI-платформа DeepSeek оказалась в центре скандала, связанного с утечкой данных. В открытом доступе оказались сведения более чем о миллионе пользователей.

Американская компания Wiz, работающая в сфере кибербезопасности, выявила в системе DeepSeek серьёзную брешь, которая позволяла посторонним получать доступ к массиву данных. В результате в открытой базе оказались журналы активности, переписки пользователей, аутентификационные API-токены и закрытые ключи.

Как поясняют специалисты Wiz, обнаруженный пробел в системе безопасности открывал злоумышленникам широкие возможности, т. к. они могли просматривать приватные системные файлы, расшифровывать пароли, загружать внутренние документы и даже управлять сервером DeepSeek, не проходя процедуру авторизации. Кроме того, из-за отсутствия защитных барьеров можно было беспрепятственно изменять права доступа в системе, что делало платформу крайне уязвимой.

Эксперты Wiz подчёркивают, что, едва выявив проблему, сразу же отправили уведомления представителям DeepSeek по всем доступным каналам. Несмотря на отсутствие ответа со стороны компании, через 30 минут после сообщения брешь была закрыта, а база данных – изолирована. Остаётся неизвестным, успели ли посторонние воспользоваться уязвимостью до её устранения.

Инцидент произошёл на фоне стремительного роста популярности DeepSeek в сфере искусственного интеллекта. Недавно мобильное приложение платформы стало лидером по скачиваниям в App Store, опередив ChatGPT от OpenAI. Этот успех привёл к волатильности на рынке технологических акций и спровоцировал обсуждения о том, насколько устойчив бизнес DeepSeek и использует ли компания разработки OpenAI в создании собственных моделей ИИ.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube