• Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
Чтение: DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас
Поделиться
Уведомление Показать больше
Font ResizerAa
Font ResizerAa
  • Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
Search
  • Спорт
  • Политика
  • Общество
  • Технологии
  • Шоу-бизнес
  • Авто
У вас есть существующая учетная запись? Войти
Подписывайтесь на нас
> Технологии > DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас
Технологии

DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас

29.01.2025
4 мин. чтение

DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас

Исследователи обнаружили, что DeepSeek оставил без защиты базу данных с логами системы, пользовательскими запросами и API-ключами. Это создает серьезные риски для безопасности.

Contents
Доступ к базе можно было получить за считанные минуты DeepSeek копирует OpenAI, но проигрывает в безопасности DeepSeek под давлением регуляторов и военных

Китайская ИИ-платформа DeepSeek быстро набирает популярность, конкурируя с американскими сервисами. Однако вместе с ростом внимания она столкнулась с проблемами безопасности.

Эксперты из компании Wiz, специализирующейся на облачной безопасности, выяснили, что DeepSeek оставил одну из своих баз данных открытой для всех. В ней было более миллиона записей, включая системные логи, запросы пользователей и их API-ключи.

DeepSeek не ответил на запрос WIRED о комментарии. Исследователи Wiz тоже не знали, как связаться с компанией, поэтому отправили сообщения на все найденные email-адреса и профили в LinkedIn. Ответа не последовало, но через 30 минут после рассылки база данных стала недоступной. Неизвестно, успел ли кто-то скачать данные до этого.

«Ошибки случаются, но здесь утечка была слишком серьезной и легко обнаруживаемой», — отметил CTO Wiz Ами Луттвак. По его словам, DeepSeek пока не готов работать с конфиденциальной информацией.

Доступ к базе можно было получить за считанные минуты

Неавторизованный доступ к базам данных — распространенная проблема, с которой облачные сервисы борются годами. Однако в случае DeepSeek уязвимость была настолько очевидной, что ее нашли практически сразу.

«Обычно такие утечки сложно обнаружить, но здесь база данных была открыта прямо на виду», — рассказал Нир Офельд, глава отдела исследований Wiz.

По его словам, DeepSeek использовал базу ClickHouse, предназначенную для серверной аналитики. В ней хранились маршруты пользователей внутри системы, их запросы и API-ключи. Все обнаруженные данные были на китайском, но в базе могли быть и другие языки.

DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас

Эксперты Wiz проверили только минимум информации, чтобы не нарушать конфиденциальность пользователей. Однако они считают, что злоумышленники могли использовать доступ для проникновения в другие системы DeepSeek.

«Создать ИИ-сервис и оставить его без защиты — это шокирующая халатность», — заявил независимый исследователь безопасности Джеремайя Фаулер. По его словам, такая утечка угрожает и компании, и ее пользователям.

DeepSeek копирует OpenAI, но проигрывает в безопасности

По данным Wiz, DeepSeek во многом повторяет OpenAI, включая формат API-ключей. Это может упрощать переход пользователей на китайскую платформу.

Неизвестно, кто еще мог найти утечку до Wiz, но эксперты уверены: база была настолько доступной, что ее могли обнаружить как исследователи, так и злоумышленники.

DeepSeek под давлением регуляторов и военных

На прошлой неделе DeepSeek стал одним из самых скачиваемых приложений в App Store и Google Play. Однако его стремительный рост вызвал опасения у конкурентов и властей.

По данным Financial Times, OpenAI проверяет, использовал ли DeepSeek данные ChatGPT для обучения своих моделей. В то же время регуляторы в разных странах начали изучать политику конфиденциальности китайской компании.

Итальянское агентство по защите данных направило DeepSeek запрос о происхождении обучающих данных и возможном использовании персональной информации. После этого приложение стало недоступно в Италии, сообщает WIRED Italy.

В США DeepSeek вызвал обеспокоенность у военных. CNBC сообщает, что ВМС США запретили своим сотрудникам скачивать и использовать сервис из-за «потенциальных рисков безопасности и этических проблем».

Хотя DeepSeek оказался в центре скандала, этот случай показывает более широкую проблему. Большинство ИИ-сервисов работают на облачных платформах, а ошибки в настройках могут приводить к утечкам данных.

ПОМЕЧЕНО: DeepSeek, более, данных, допустил, записей, миллиона, происходит, прямо, сейчас, Утечку
elena elena 29.01.2025
Оставить комментарий Оставить комментарий

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

ЛУЧШИЕ НОВОСТИ

СВЕЖИЕ НОВОСТИ

Меркачева назвала средневековьем демонстрацию тела напавшего на пост ДПС в Чечне
Путин предложил ввести «Детскую книжную карту» и учредить День языков народов России
Хуситы заявили об ударе по американскому нефтяному танкеру в Красном море
Сколько человек отказались от гражданства РФ в 2023 году, озвучили в МИД
Маргарита Симоньян озвучила главный итог уходящего года для России
Министр спорта Татарстана: ради школы Загитовой ничего сносить не будем
Появилось фото второго задержанного террориста из Таджикистана
«Она уже многое прошла в жизни»: певица Марго раскрыла тайны 19-летней невесты Лепса
Командование ВСУ опасается мятежа мобилизованных

Читайте также:

Старые смартфоны превратили в подводные центры обработки данных

26.06.2025

Телескоп в Антарктиде зафиксировал первый свет Вселенной с рекордной точностью

26.06.2025

Орангутаны тоже спят сиесту: днем приматы компенсируют ночной недосып

26.06.2025

Искусственный интеллект науился писать код для компьютерных чипов

26.06.2025
Подписывайтесь на нас
Welcome Back!

Sign in to your account

Забыли пароль?