22:19
USD 87.45
EUR 91.24
RUB 0.97

В китайской нейросети DeepSeek обнаружили утечку информации

Нью-Йоркская компания в сфере кибербезопасности Wiz опубликовала сведения о том, что новая китайская нейросеть DeepSeek оставила в открытом доступе базу данных более 1 миллиона записей системных журналов, пользовательских запросов, а также API-токенов аутентификации. Об этом сообщило издание Wired.

DeepSeek — относительно новая платформа генеративного искусственного интеллекта. Она пережила мгновенный взлет на этой неделе и превысила количество скачиваний в App Store от Apple, обогнав американского конкурента ChatGPT. Способность компании конкурировать с американскими нейросетями при более низких затратах на разработку значительно повлияла на прибыльность ее конкурентов.

Так выход DeepSeek-R1 спровоцировал резкое падение акций американских технологических фирм, занятых в сфере ИИ. Особенно ощутимый удар пришелся по акциям Nvidia, чья стоимость рухнула на 17 процентов, приведя к потере рыночной капитализации в $600 миллиардов.

Компания вызвала большой интерес не только у обычных пользователей, но и у специалистов по кибербезопасности. Исследователи из Wiz обнаружили утечку данных, включая запросы пользователей и цифровые ключи программного обеспечения. Как отметили в организации, они не знали, как связаться с DeepSeek, и отправили информацию о найденных недочетах на электронные адреса компании и сотрудникам в LinkedIn. Через полчаса база данных была заблокирована для всех неавторизованных пользователей.

«Ошибки случаются, но это слишком серьезная ошибка, поскольку ее устранение требует минимальных усилий, а уровень доступа, который мы получили, был чрезвычайно высоким. Я бы сказал, что такой сервис в принципе не готов к работе с конфиденциальными сведениями», — заявил технический директор Wiz Ами Луттвак.

В DeepSeek не прокомментировали данный инцидент.

По информации Wiz, утечка произошла из-за незащищенной базы данных ClickHouse, через которую проводят аналитику серверов. Эксперты провели минимальный анализ, не подвергая риску конфиденциальность пользователей. Однако в компании опасаются, что получить доступ к базе данных могли и злоумышленники.

«Это было так просто обнаружить. Мы считаем, что были не единственными, кто нашел эту утечку», — добавил Ами Луттвак.

Популярные новости
Бизнес
WWW.NET.KG
20 февраля, четверг