Компанія DeepSeek зазнала серйозного витоку даних. Дослідники з Wiz Research виявили у відкритому доступі базу даних, що містить понад мільйон рядків конфіденційної інформації, включно з історією чатів користувачів, секретними ключами та деталями внутрішньої роботи системи.
Про це 29 січня повідомили на сайті Wiz Research.
Компанія з кібербезпеки Wiz Research виявила загальнодоступну базу даних ClickHouseСистема керування базами даних з відкритим вихідним кодом, створена для швидких аналітичних запитів до великих наборів даних., що належить DeepSeek, яка дозволяє повністю контролювати операції, зокрема дає можливість доступу до внутрішніх даних.
Вразливість у DeepSeek давала обійти систему безпеки та отримати доступ до конфіденційних даних, зокрема журналів системи, незашифрованого листування та паролів, які зберігалися у відкритому вигляді.
Фахівці також виявили, що через відсутність автентифікації зловмисники могли отримати повний контроль над базою даних та підвищити свої привілеї в системі.
У компанії зазначили, що швидкий реліз часто призводить до того, що питанням безпеки не приділяють належної уваги, але "захист даних клієнтів повинен залишатися пріоритетом".
"Вкрай важливо, щоб команда безпеки тісно співпрацювала з інженерами зі штучного інтелекту, щоб забезпечити видимість архітектури, інструментарію та моделей, які використовуються, щоб ми могли захистити дані та запобігти їхньому витоку", — додають у Wiz Research.
Компанія повідомила про проблему з даними до DeepSeek. Там відреагували, обмежили публічний доступ і видалили базу з мережі.
Раніше стартап DeepSeek заявив, що зазнав кібератаки, яка порушила можливість користувачів зареєструватися на сайті.
А також італійське агентство із захисту даних Garante звернулося до компанії з вимогою повідомити, які особисті дані збирає чатбот ШІ та з якою метою.
Розробники заявляли, що збирають ім'я, прізвище, файли, документи, фото, відео, взаємодії в чатботі (запити). Згідно з політикою конфіденційності DeepSeek, вся ця інформація зберігається на серверах в КНР. Проте зазначено, що сервіс "робить це відповідно до вимог чинного законодавства про захист даних".
Що відомо про DeepSeek
DeepSeek — китайський чатбот, який відповідає на інформаційні запити та генерує контент.
В чат можна завантажити текст і відео, фото, скористатися пошуковими запитами чи режимом Deep-Think, який дає можливість отримати аналітичні відповіді на поставлені запитання. ШІ також може прочитати текст і згенерувати стислий виклад інформації.
Компанія з'явилась у 2023 році в Ханчжоу на базі дослідного центру штучного інтелекту. Вже в кінці січня 2025 року застосунок компанії DeepSeek — AI Assistant став найпопулярнішим чатботом із ШІ в App Store в розділі "Продуктивність". Також додаток зібрав понад 1 млн завантажень у Google Play.
Водночас користувачі помітили, що інформацію застосунок подає тільки таку, що узгоджена з комуністичною ідеологією. Зокрема, цензурує дані про події на площі Тяньаньмень, інформацію щодо геноциду уйгурів, концентраційних таборів та напруженості Тайваню і КНР, історії їхніх відносин.
Читайте нас у Facebook, Instagram і Telegram, дивіться наш YouTube і TikTok
Поділіться своєю історією з Суспільне Культура. З нами можна зв'язатися у соціальних мережах та через пошту: culture@suspilne.media