История с российским следом. Конфиденциальные данные из ИИ-помощника DeepSeek попали в сеть — специалисты по кибербезопасности
Нью-йоркская компания по кибербезопасности Wiz обнаружила море конфиденциальных данных китайского стартапа по искусственному интеллекту DeepSeek, которые случайно попали в открытый интернет.
В заметке в блоге Wiz заявила, что проведенное ею сканирование инфраструктуры DeepSeek показало, что компания использует общедоступную базу данных ClickHouse. Разработчиком этой БД является Яндекс, подсанкционная в Украине российская ИТ-компания, владеющая одноименной поисковой системой и интернет-порталом.
«За несколько минут мы нашли общедоступную базу данных ClickHouse, связанную с DeepSeek, полностью открытую и неаутентифицированную, раскрывающую конфиденциальные данные», — говорится в сообщении.
Среди данных, которые подверглись утечке, были журналы чатов, фиксирующие подсказки, направляемые от пользователей бесплатному помощнику с искусственным интеллектом компании.
«Эта база данных содержала значительный объем истории чатов, серверных данных и конфиденциальной информации, включая потоки журналов, секреты API и операционные детали. Что еще важнее, разоблачение позволило полностью контролировать базу данных … без какой-либо аутентификации или механизма защиты», — добавляют исследователи.
Главный технический директор Wiz Ами Люттвак сказал в комментарии Reuters, что DeepSeek быстро защитила данные после того, как компанию предупредили о проблеме.
«Они сняли это менее чем за час. Но это было так просто найти, что мы не единственные, кто это нашел», — сказала Ами Люттвак.
DeepSeek R1 — что это за модель ИИ
Китайская лаборатория искусственного интеллекта DeepSeek, которую поддерживает хедж-фонд High-Flyer Capital Management, выпустила открытую версию модели DeepSeek R1 ранее в этом месяце. R1 произвела настоящий фурор. В частности, модель опередила ChatGPT от OpenAI в списке лучших приложений американского App Store.
Эта китайская модель ИИ ориентирована на задачи рассуждения и работает по тому же принципу, что и o1 от OpenAI. При этом стоит модель значительно дешевле. Meta пытается раскрыть секрет работы этой модели, а OpenAI публично хвалит китайского конкурента и одновременно обвиняет его в краже технологий.
Вскоре после того, как ИИ-компания и ее продукты стали популярными во всем мире, эксперты начали говорить о рисках ее использования. Компания не раскрыла, на чем обучала свои модели, в ней, как и во многих китайских ИИ, есть цензура. Также возникали опасения относительно потенциальной передачи данных китайским властям. Руководитель Центра противодействия дезинформации при СНБО Украины Андрей Коваленко заявил, что китайская модель искусственного интеллекта DeepSeek является «отличным инструментом» для сбора разведывательных данных.
