НОВОСТИ / РОССИЯКомпания по кибербезопасности Wiz за несколько минут обнаружила утечку и получила доступ к историям чатов и значительному объему внутренних данных. Насколько это серьезный провал и репутационный удар по DeepSeek?
База запросов пользователей чат-бота DeepSeek оказалась в открытом доступе. Сотрудники американской компании по кибербезопасности Wiz заявили, что обнаружили в общем доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом. Обнаружить утечку, по их словам, им удалось за несколько минут.
В базе оказались миллионы конфиденциальных данных пользователей. В итоге программисты Wiz смогли получить полный контроль над ней и доступ к историям чатов и значительному объему внутренних данных. О том, насколько это серьезный провал и репутационный удар по DeepSeek, говорит директор технического департамента RTM Group Федор Музалевский:
Федор Музалевский директор технического департамента RTM Group «Фактически произошла утечка данных к чатам, в которых были пользовательские запросы и ответы нейросети на эти запросы. Насколько это критично, зависит от того, какие запросы туда отправляли люди. Если это школьники, которые делали домашнюю работу, то критичности в этом нет, если это были бизнесы-вопросы по финансовым рынкам или еще чему-то, то это может представлять определенные риски. Большого ущерба люди понести не должны, потому что то, что сгенерировано нейросетью, может [помочь] только в частных случаях. Гораздо больше негатива вызывает сам факт, что сеть была не защищена как следует. Такой ажиотаж может оттянуть часть пользователей от этой нейросети в пользу условного ChatGPT, однако, поскольку DeepSeek — это китайцы, у них и аудитория преимущественно китайская, внутренние продукты пользуются у них гораздо более широким спросом, поэтому не стоит ожидать, что люди перестанут пользоваться DeepSeek. Если мы говорим про данный инцидент, говорить о небезопасности искусственного интеллекта неправильно, а правильно говорить о том, что отдельные сервисы, это могут быть почтовые сервисы, для общения, соцсети, наряду с ними эти чаты нейросети, могут быть небезопасными».
Как пишет Reuters, после уведомления со стороны компании Wiz стартап DeepSeek быстро отреагировал и менее чем за час удалил данные, попавшие в открытый доступ. Но, по словам сотрудников Wiz, они вряд ли единственные, кто их успел обнаружить.