Главная страница » DeepSeek подвергся взлому: утечка данных, чатов и секретных ключей

DeepSeek подвергся взлому: утечка данных, чатов и секретных ключей

Что случилось?

Китайский ИИ-стартап DeepSeek оказался в центре крупного скандала, связанного с утечкой данных. Компания Wiz Research сообщила об обнаружении «DeepLeak»незащищенной базы данных ClickHouse, принадлежащей DeepSeek. В открытом доступе оказалась чрезвычайно конфиденциальная информация, включая:

🔴 Секретные ключи, которые могут дать злоумышленникам полный контроль над сервисом.
🔴 Историю чатов пользователей, содержащую потенциально чувствительные данные.
🔴 Сведения о бэкенд-системах, что открывает новые уязвимости для атак.
🔴 Журналы работы сервиса, которые могут раскрыть внутренние механизмы DeepSeek.

Насколько серьезна утечка?

Если данные действительно подлинные, это может стать одной из крупнейших утечек в истории ИИ-сервисов.

1️⃣ Утечка секретных ключей может позволить хакерам подделывать API-запросы, изменять модели ИИ и даже запускать сервисы от имени DeepSeek.
2️⃣ Разглашение истории чатов ставит под угрозу конфиденциальность миллионов пользователей, особенно если среди них есть корпоративные клиенты.
3️⃣ Доступ к бэкенд-системам может означать, что злоумышленники способны манипулировать алгоритмами DeepSeek, красть код и внедрять вредоносные изменения.

Как DeepSeek допустил такую ошибку?

По данным Wiz Research, проблема связана с неправильно настроенной базой данных ClickHouse, которая не имела надлежащей аутентификации и защиты.

Это удивительная небрежность, особенно для компании, работающей с ИИ на уровне конкуренции с OpenAI. Обычно такие базы закрыты для публичного доступа, а доступ к ним ограничивается внутренними IP-адресами или VPN-соединениями.

Как отреагировал DeepSeek?

На данный момент официальных заявлений от DeepSeek не поступало.

Однако утечка уже вызвала волну обсуждений в техническом сообществе и может нанести серьезный удар по репутации компании. Если DeepSeek не сможет оперативно устранить последствия и обеспечить безопасность данных, это может подорвать доверие пользователей и привести к правовым последствиям.

Что будет дальше?

Регуляторы Китая и других стран могут начать расследование, особенно если среди утекших данных есть информация, относящаяся к зарубежным пользователям.
DeepSeek, вероятно, закроет уязвимость и введет дополнительные меры защиты, но ущерб уже нанесен – злоумышленники могли успеть скопировать данные.
Конкуренты, такие как OpenAI, Google и Anthropic, могут использовать этот инцидент, чтобы усилить свою позицию на рынке, подчеркивая важность кибербезопасности.

DeepSeek оказался в эпицентре серьезного кризиса. Утечка данных может подорвать доверие к сервису, привести к потерям пользователей и инвесторов, а также вызвать давление со стороны властей.

Главный вопрос сейчас – насколько быстро и эффективно компания сможет устранить последствия взлома. Если реакция будет запоздалой или неубедительной, это может замедлить экспансию DeepSeek и поставить под угрозу его амбиции конкурировать с OpenAI.

0

Автор публикации

не в сети 2 дня

aiinsider

0
Комментарии: 0Публикации: 820Регистрация: 18-09-2023
Поделиться