Історія з російським слідом. Конфіденційні дані з ШІ-помічника DeepSeek потрапили в мережу — фахівці з кібербезпеки
IT-індустрія30 січня 2025, 15:13
У дописі в блозі Wiz заявила, що проведене нею сканування інфраструктури DeepSeek показало, що компанія використовує загальнодоступну базу даних ClickHouse. Розробником цієї БД є Яндекс, підсанкційна в Україні російська ІТ-компанія, що володіє однойменною пошуковою системою та інтернет-порталом.
«За кілька хвилин ми знайшли загальнодоступну базу даних ClickHouse, пов’язану з DeepSeek, повністю відкриту та неавтентифіковану, що розкриває конфіденційні дані», — йдеться в повідомленні.
Серед даних, які зазнали витоку, були журнали чатів, які фіксують підказки, що надсилаються від користувачів до безплатного помічника зі штучним інтелектом компанії.
«Ця база даних містила значний обсяг історії чатів, серверних даних і конфіденційної інформації, включно з потоками журналів, секретами API та операційними деталями. Що ще важливіше, викриття дозволило повністю контролювати базу даних … без будь-якої автентифікації чи механізму захисту», — додають дослідники.
Головний технічний директор Wiz сказав в коментарі Reuters, що DeepSeek швидко захистила дані після того, як компанію попередили про витік.
«Вони зняли це менш ніж за годину. Але це було так просто знайти, що ми не єдині, хто це знайшов», — сказала Амі Люттвак.
DeepSeek R1 — що це за модель ШІ
Китайська лабораторія штучного інтелекту DeepSeek, яку підтримує хедж-фонд High-Flyer Capital Management, випустила відкриту версію моделі DeepSeek R1 раніше цього місяця. R1 спричинила справжній фурор. Зокрема модель випередила ChatGPT від OpenAI у переліку найкращих застосунків американського App Store.
Ця китайська модель ШІ орієнтована на завдання міркування і працює за тим самим принципом, що й o1 від OpenAI. Водночас коштує модель значно дешевше. Meta намагається розкрити секрет роботи цієї моделі, а OpenAI публічно хвалить китайського конкурента та водночас звинувачує його у крадіжці.
Незабаром після того, як ШІ-компанія та її продукти стали популярними у всьому світі, експерти почали говорити про ризики її використання. Компанія не розкрила, на чому навчала свої моделі, у ній, як і в багатьох китайських ШІ, є цензура. Також виникали занепокоєння щодо потенційної передачі даних китайській владі. Керівник Центру протидії дезінформації при РНБО України Андрій Коваленко заявив, що китайська модель штучного інтелекту DeepSeek є «чудовим інструментом» для збору розвідувальних даних.