DeepSeek допустил утечку данных более чем на миллион записей: что происходит прямо сейчас

Исследователи обнаружили, что DeepSeek оставил без защиты базу данных с логами системы, пользовательскими запросами и API-ключами. Это создает серьезные риски для безопасности.

Китайская ИИ-платформа DeepSeek быстро набирает популярность, конкурируя с американскими сервисами. Однако вместе с ростом внимания она столкнулась с проблемами безопасности.  

Эксперты из компании Wiz, специализирующейся на облачной безопасности, выяснили, что DeepSeek оставил одну из своих баз данных открытой для всех. В ней было более миллиона записей, включая системные логи, запросы пользователей и их API-ключи.  

DeepSeek не ответил на запрос WIRED о комментарии. Исследователи Wiz тоже не знали, как связаться с компанией, поэтому отправили сообщения на все найденные email-адреса и профили в LinkedIn. Ответа не последовало, но через 30 минут после рассылки база данных стала недоступной. Неизвестно, успел ли кто-то скачать данные до этого.  

«Ошибки случаются, но здесь утечка была слишком серьезной и легко обнаруживаемой», — отметил CTO Wiz Ами Луттвак. По его словам, DeepSeek пока не готов работать с конфиденциальной информацией.  

Доступ к базе можно было получить за считанные минуты  

Неавторизованный доступ к базам данных — распространенная проблема, с которой облачные сервисы борются годами. Однако в случае DeepSeek уязвимость была настолько очевидной, что ее нашли практически сразу.  

«Обычно такие утечки сложно обнаружить, но здесь база данных была открыта прямо на виду», — рассказал Нир Офельд, глава отдела исследований Wiz.  

По его словам, DeepSeek использовал базу ClickHouse, предназначенную для серверной аналитики. В ней хранились маршруты пользователей внутри системы, их запросы и API-ключи. Все обнаруженные данные были на китайском, но в базе могли быть и другие языки.  

Эксперты Wiz проверили только минимум информации, чтобы не нарушать конфиденциальность пользователей. Однако они считают, что злоумышленники могли использовать доступ для проникновения в другие системы DeepSeek.  

«Создать ИИ-сервис и оставить его без защиты — это шокирующая халатность», — заявил независимый исследователь безопасности Джеремайя Фаулер. По его словам, такая утечка угрожает и компании, и ее пользователям.  

DeepSeek копирует OpenAI, но проигрывает в безопасности  

По данным Wiz, DeepSeek во многом повторяет OpenAI, включая формат API-ключей. Это может упрощать переход пользователей на китайскую платформу.  

Неизвестно, кто еще мог найти утечку до Wiz, но эксперты уверены: база была настолько доступной, что ее могли обнаружить как исследователи, так и злоумышленники.  

DeepSeek под давлением регуляторов и военных  

На прошлой неделе DeepSeek стал одним из самых скачиваемых приложений в App Store и Google Play. Однако его стремительный рост вызвал опасения у конкурентов и властей.  

По данным Financial Times, OpenAI проверяет, использовал ли DeepSeek данные ChatGPT для обучения своих моделей. В то же время регуляторы в разных странах начали изучать политику конфиденциальности китайской компании.  

Итальянское агентство по защите данных направило DeepSeek запрос о происхождении обучающих данных и возможном использовании персональной информации. После этого приложение стало недоступно в Италии, сообщает WIRED Italy.  

В США DeepSeek вызвал обеспокоенность у военных. CNBC сообщает, что ВМС США запретили своим сотрудникам скачивать и использовать сервис из-за «потенциальных рисков безопасности и этических проблем».  

Хотя DeepSeek оказался в центре скандала, этот случай показывает более широкую проблему. Большинство ИИ-сервисов работают на облачных платформах, а ошибки в настройках могут приводить к утечкам данных.

Читать далее:

89 секунд до ядерной войны: почему «Часы Судного дня» только что перевели на рекордное время

Пациент со свиной почкой впервые прожил больше двух месяцев

Посмотрите, как сверхзвуковой самолет Boom Supersonic преодолел звуковой барьер

Обложка: AI | freepik/Wiz

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Сильнейшая солнечная буря произошла в конце последнего ледникового периода
Космос
Пароль зашифровали внутри молекулы: это альтернатива для хранения данных
Наука
Орангутаны используют сложную структуру речи: считалось, что так могут только люди
Наука
Молодая звезда стремительно тяжелеет: набирает массу двух юпитеров ежегодно
Космос
Врачи с помощью CRISPR «переписали ДНК» ребенка с редким заболеванием
Наука
Разработан чип, похожий на мозг, который позволит роботам видеть и думать
Наука
Почему мы до сих пор не нашли инопланетян: ученые нашли объяснение
Космос
Этот грибок захватит планету к концу столетия: в зоне риска 10 млн человек
Наука
Посмотрите на космическую радугу в зодиакальном свете на небе
Космос
Ученые объяснили необычную активность в недрах Луны
Космос
Мошенники начали использовать схему с самозапретом на кредиты 
Новости
Дуров заплатит $50 000 за вирусный ролик о превосходстве Telegram над WhatsApp
Новости
НАСА починило двигатели «Вояджера-1», которые вышли из строя 21 год назад
Космос
ИИ-агенты формируют собственные социальные нормы без помощи человека
Наука
Мозг мышей увеличился на 6,5%, когда им ввели крошечную часть ДНК человека
Наука
Археологи нашли первую «тату-студию» майя в пещере в Белизе
Наука
Российский алгоритм оптимизирует пропускную способность дорог
Наука
Марсоход впервые наблюдал полярные сияния с поверхности другой планеты
Космос
Android 16 превращает ворованный смартфон в кирпич: нельзя обойти даже в настройках
Новости
Китай начал стоить дата-центр на базе ИИ прямо на орбите
Новости