Сегодня 25 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Переписки с ИИ-ботом DeepSeek и другие конфиденциальные данные попали в открытый доступ

Американская компания Wiz, которая специализируется на вопросах кибербезопасности, рассказала, что обнаружила в открытом доступе базу данных ClickHouse китайской лаборатории искусственного интеллекта DeepSeek — среди имеющейся в ней информации оказалась переписка с чат-ботом и другая конфиденциальная информация.

 Источник изображения: wiz.io

Источник изображения: wiz.io

Эксперты Wiz провели сканирование ресурсов DeepSeek и выяснили, что китайская компания оставила незащищёнными несколько миллионов строк данных. В этом наборе оказались программные ключи API и журналы переписки — DeepSeek сохраняет запросы, которые пользователи отправляют чат-боту с ИИ. Также база содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая эксплуатационные данные, которые позволяли повышать привилегии пользователя без обхода механизмов защиты.

Wiz уведомила о своей находке китайскую компанию, и та оперативно закрыла незащищённую информацию. «Они убрали её менее чем за час. Но это было так просто обнаружить, что мы сочли себя не единственными, кто это нашёл», — рассказали в Wiz.

В Wiz уточнили, что ClickHouse — разработанная «Яндексом» система управления базами данных с открытым исходным кодом, предназначенная для быстрых аналитических запросов к большим наборам данных. Система широко используется для обработки данных в реальном времени, хранения журналов и аналитики больших данных.

Выпущенный DeepSeek виртуальный помощник с ИИ взволновал общественность в Китае и вызвал переполох в США. Китайской компании удалось добиться того же, чего и OpenAI, но при значительно более скромных затратах. Инвесторы в Америке поставили под сомнение устойчивость бизнес-моделей и рентабельность американских гигантов в области ИИ, в том числе Nvidia и Microsoft. К понедельнику приложение DeepSeek обогнало ChatGPT в Apple App Store, что спровоцировало масштабную распродажу акций технологических компаний.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Администрация Трампа потребовала от ЕС отказаться от жёсткого регулирования ИИ 16 мин.
Продажи Clair Obscur: Expedition 33 за первые сутки превысили 500 тысяч копий, хотя игра доступна в Game Pass 48 мин.
Doom: The Dark Ages отправит игроков сражаться с безумными врагами в лавкрафтианском измерении — первый геймплей в Космическом царстве 2 ч.
Perplexity разрабатывает браузер с тотальной слежкой за пользователями для дорогой «гиперперсонализированной» рекламы 3 ч.
Microsoft применила генеративный ИИ в рекламе, но этого никто не заметил 3 ч.
Anthropic намерена понять, как работают внутренние механизмы ИИ-моделей 3 ч.
Разработчики Dune: Awakening объявили сроки проведения грандиозной «беты» и показали эффектный сюжетный трейлер 3 ч.
Microsoft пообещала исправить ошибку с чрезмерной нагрузкой на процессор в классическом Outlook 6 ч.
Спустя 25 лет GOG подарил новую жизнь ролевой классике от Capcom — Breath of Fire IV вновь доступна на ПК 6 ч.
Warhorse подтвердила планы на новую игру и показала геймплей дополнения Brushes with Death к Kingdom Come: Deliverance 2 6 ч.
TP-Link попала под двойное расследование из-за очень низких цен и угрозы нацбезопасности США 12 мин.
Роботакси на продажу: Waymo задумала предлагать беспилотные авто всем желающим 19 мин.
Curator: в I квартале количество DDoS-атак выросло более чем вдвое, а рекордный ботнет «захватил» сразу 1,33 млн устройств 41 мин.
Акции Intel обвалились на 7 % после провального квартального отчёта 3 ч.
GeForce RTX 5060 поступит в продажу 19 мая, если слухи не врут 4 ч.
Представлен Slate Truck — аналоговый электромобиль за $20 тысяч 4 ч.
Motorola представила смарт-часы Watch Fit с кристаллами Swarovski, а также версию попроще 4 ч.
MSI представила плату PRO Z890-S WiFi Project Zero с нестандартным расположением разъёмов питания 4 ч.
Gigabyte признала, что из её видеокарт вытекают термопрокладки — проблема уже исправлена 5 ч.
ГК «Элемент» запустит серийное производство российских БП для серверного и телекоммуникационного оборудования 5 ч.