DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас

Публикация: 30.01.2025
Источник Комментарии
DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас

DeepSeek допустил утечку данных более чем на миллиона записей: что происходит прямо сейчас

Китайская ИИ-платформа DeepSeek быстро набирает популярность, конкурируя с американскими сервисами. Однако вместе с ростом внимания она столкнулась с проблемами безопасности.  

Эксперты из компании Wiz, специализирующейся на облачной безопасности, выяснили, что DeepSeek оставил одну из своих баз данных открытой для всех. В ней было более миллиона записей, включая системные логи, запросы пользователей и их API-ключи.  

DeepSeek не ответил на запрос WIRED о комментарии. Исследователи Wiz тоже не знали, как связаться с компанией, поэтому отправили сообщения на все найденные email-адреса и профили в LinkedIn. Ответа не последовало, но через 30 минут после рассылки база данных стала недоступной. Неизвестно, успел ли кто-то скачать данные до этого.  

«Ошибки случаются, но здесь утечка была слишком серьезной и легко обнаруживаемой», — отметил CTO Wiz Ами Луттвак. По его словам, DeepSeek пока не готов работать с конфиденциальной информацией.  

Доступ к базе можно было получить за считанные минуты  

Неавторизованный доступ к базам данных — распространенная проблема, с которой облачные сервисы борются годами. Однако в случае DeepSeek уязвимость была настолько очевидной, что ее нашли практически сразу.  

«Обычно такие утечки сложно обнаружить, но здесь база данных была открыта прямо на виду», — рассказал Нир Офельд, глава отдела исследований Wiz.  

По его словам, DeepSeek использовал базу ClickHouse, предназначенную для серверной аналитики. В ней хранились маршруты пользователей внутри системы, их запросы и API-ключи. Все обнаруженные данные были на китайском, но в базе могли быть и другие языки.  


Эксперты Wiz проверили только минимум информации, чтобы не нарушать конфиденциальность пользователей. Однако они считают, что злоумышленники могли использовать доступ для проникновения в другие системы DeepSeek.  

«Создать ИИ-сервис и оставить его без защиты — это шокирующая халатность», — заявил независимый исследователь безопасности Джеремайя Фаулер. По его словам, такая утечка угрожает и компании, и ее пользователям.  

DeepSeek копирует OpenAI, но проигрывает в безопасности  

По данным Wiz, DeepSeek во многом повторяет OpenAI, включая формат API-ключей. Это может упрощать переход пользователей на китайскую платформу.  

Неизвестно, кто еще мог найти утечку до Wiz, но эксперты уверены: база была настолько доступной, что ее могли обнаружить как исследователи, так и злоумышленники.  

DeepSeek под давлением регуляторов и военных  

На прошлой неделе DeepSeek стал одним из самых скачиваемых приложений в App Store и Google Play. Однако его стремительный рост вызвал опасения у конкурентов и властей.  

По данным Financial Times, OpenAI проверяет, использовал ли DeepSeek данные ChatGPT для обучения своих моделей. В то же время регуляторы в разных странах начали изучать политику конфиденциальности китайской компании.  

Итальянское агентство по защите данных направило DeepSeek запрос о происхождении обучающих данных и возможном использовании персональной информации. После этого приложение стало недоступно в Италии, сообщает WIRED Italy.  

В США DeepSeek вызвал обеспокоенность у военных. CNBC сообщает, что ВМС США запретили своим сотрудникам скачивать и использовать сервис из-за «потенциальных рисков безопасности и этических проблем».  

Хотя DeepSeek оказался в центре скандала, этот случай показывает более широкую проблему. Большинство ИИ-сервисов работают на облачных платформах, а ошибки в настройках могут приводить к утечкам данных.

Читать далее:

89 секунд до ядерной войны: почему «Часы Судного дня» только что перевели на рекордное время

Пациент со свиной почкой впервые прожил больше двух месяцев

Посмотрите, как сверхзвуковой самолет Boom Supersonic преодолел звуковой барьер

Обложка: AI | freepik/Wiz


Понравилась статья? Поделись с друзьями!

LongReef Team Автор статьи: LongReef Team
5
Нет Комментариев.
Но, вы можете быть первыми кто его оставит

Авторизуйся что бы оставить свой коммент...

Популярные Статьи

Опубликована концепция и подробности работы ховербайка eVTOL от Horizon.
06.01.2022
Стартап Our Next Energy создал аккумулятор, который позволит Tesla Model S преодолеть на одной...
05.01.2022
BMW показала электрический кроссовер iX. Он может за секунду поменять цвет кузова.
05.01.2022
Появился новый цифровой термометр BCool, который работает без батареи.
05.01.2022
Sony готовится начать производство PlayStation VR 2.
05.01.2022
Корейская исследовательская группа разработала технологию, которая позволяет создавать...
05.01.2022
Авторы новой работы разработали технологию, которая считывает жесты рук и на основе них выполняет...
05.01.2022
Исследователи создали прототип устройства, который вырабатывает ток в баке для выращивания...
04.01.2022
Стартап из Сан–Франциско Petra заявил, что создал бесконтактного робота, который с помощью...
07.01.2022
Дрон с дефибриллятором впервые спас жизнь 71-летнему мужчине из Швеции.
06.01.2022
Группа китайских ученых сообщила о разработке промышленных роботов с неинвазивным подключением к...
06.01.2022
Ученые из Гарварда и Сингапура разработали биоразлагаемый упаковочный материал для пищевых...
09.01.2022
Группа исследователей из Израильского технологического института Технион открыла новое свойство...
08.01.2022
Графен может заменить редкий элемент индий, который используют для сенсорных устройств.
10.01.2022
Кратер загорелся, так как советские ученые случайно проткнули подземный газовый карман во время...
09.01.2022
Маленький робот-гуманоид, названный iCub, оснащен джет-паком, а в его ладони встроены системы,...
09.01.2022
Этот научный прорыв может стать решением проблемы нехватки трансплантатов роговиц и спасением от...
09.01.2022
Военные опробовали реактивный ранец компании Gravity Industries во время тестовой спасательной...
11.01.2022
Ученые из Дании обучили нейросеть различать все основные виды «бытовых» и инженерных пластмасс для...
10.01.2022
Стартап Ocean Grazer разработал новый дизайн системы накопления энергии Ocean Battery («Океанская...
10.01.2022
Компания Boeing представила обновленную концепцию многоразового беспилотного гиперзвукового...
10.01.2022
Компания Hankook показала последнюю версию своей безвоздушной шины i-Flex на выставке CES 2022.
10.01.2022
Исследователи из Инженерной школы Университета Витерби создали молекулярное устройство, которое...
12.01.2022
Представлена воздушная яхта от Lazzarini Design: она предназначена для путешествия по морю или...
12.01.2022
Компания Canon стала «жертвой» глобальной нехватки чипов. Компания вынуждена продавать чернильные...
11.01.2022
К такому выводу пришла швейцарская неправительственная организация «Всемирный экономический форум»,...
11.01.2022
Манипулятор китайской космической станции играет огромную роль для решения ключевых задач: от...
11.01.2022
В Венском техническом университете создали чрезвычайно простой и компактный источник терагерцового...
11.01.2022
Ученые представили новый метод, который позволяет печатать дорогостоящие экраны дома. Они сделают...
11.01.2022
Появилась новая модель гиперреалистичного робота Robo-C-2: он двигает руками, имитирует...
11.01.2022
Исследователи из технологического института Джорджии разработали новый резиновый материал с высокой...
17.03.2022
Инновационный датчик позволяет измерять интенсивность инфракрасного излучения и позволит...
12.01.2022
Простая система сканирования радиоволн, построенная на основе Raspberry Pi, предсказала наличие...
12.01.2022
Компания из США Tiki создала свой способ борьбы с комарами без постороннего шума и дыма.
12.01.2022
Исследователи разработали устройство «Марлин-350»: это подводный аппарат, который ищет и уничтожает...
14.01.2022
Исследователи собрали данные от спектроскопического прибора темной энергии (DESI) и создали создать...
14.01.2022
Для вычислений в памяти исследователи разработали чип массива магниторезистивной памяти с...
13.01.2022
Электрические коленные имплантаты могут стать решением для миллионов людей, страдающих артритом:...
13.01.2022
Американская компания Nuro создала беспилотный доставщик, на котором установила подушку...
13.01.2022
Технология эффективно удаляет и разрушает синтетические фторорганические химические соединения...
15.01.2022
Австралийские ученые первыми в мире смогли на практике реализовать концепцию сверхпоглащения с...
15.01.2022
Компания Samsung подала заявку на регистрацию патента, описывающего гибридный ноутбук. Каждая часть...
17.01.2022
Астрономы обнаружили на МКС более 20 видов микроорганизмов: это патогенные бактерии и плесневые...
17.01.2022
Нелинейность волокна остается сейчас основным ограничивающим фактором в системах передачи на...
16.01.2022
Исследователи из Национальной ускорительной лаборатории SLAC Министерства энергетики США и...
16.01.2022
Согласно South China Morning Post, смоделированная среда с низкой гравитацией была вдохновлена...
16.01.2022
Американские пассажирские и грузовые авиакомпании написали письмо к администрации США и попросили...
18.01.2022
Одной из самых больших сложностей, с которыми сталкиваются космонавты на МКС, является...
17.01.2022
Робот сидит в классе и помогает ему общаться со своими учителями и друзьями.
17.01.2022
Стартап ZEVA приступил к летным испытаниям одноместного самолета Zero, который похож на летающую...
17.01.2022
Samsung представила Exynos 2200 — флагманский чип с графикой AMD RDNA2.
19.01.2022
Нейтрино — одна из самых неуловимых частиц в космосе, уступающая только сверхзагадочной темной...
18.01.2022
Китайские ученые создали необычную электронную кожу. Ее особенность в том, что она обеспечивает...
18.01.2022
Этот квадрокоптер меняет свою геометрию в воздухе, уменьшая, тем самым, свои размеры и получая...
18.01.2022
Квантовые батареи могут хранить энергию в новом классе компактных и мощных устройств.
18.01.2022
Идет разработка ПО, которое сможет самостоятельно строить маршруты, в том числе по бездорожью,...
18.01.2022
Три группы ученых со всего мира использовали квантовое устройство на основе кремния и провели...
20.01.2022
Известная голландская фирма MVRDV запустила проект по обеспечению устойчивого развития городов. Она...
19.01.2022
Национальное управление по аэронавтике и исследованию космического пространства США (НАСА)...
19.01.2022
Яндекс открывает прием заявок на научную премию имени Ильи Сегаловича. Как сообщили «Хайтеку»...
19.01.2022