Кіберфахівці Wiz Research виявили витік конфіденційної інформації з бази даних DeepSeek
У компанії зазначили, що виявити витік її програмісти змогли «впродовж кількох хвилин»
Китайська нейромережа DeepSeek зберігала у відкритому доступі конфіденційні дані користувачів і своєї системи.
Про це йдеться на сайті американської компанії з кібербезпеки Wiz.
За даними компанії, будь-хто міг переглядати історію чатів користувачів, API-токени автентифікації, секретні ключі, а також конфіденційні системні журнали, незашифровані повідомлення, а ще – отримувати відкриті паролі, завантажувати файли з локальних пристроїв і мати доступ до даних серверів.
«Ця база даних містила значний обсяг історії чатів, внутрішніх даних і конфіденційної інформації, включно з потоками журналів, секретами API та експлуатаційними даними», – йдеться в повідомленні.
У компанії зазначили, що виявити витік її програмісти змогли «протягом кількох хвилин», а зайнялися цим, тому що «DeepSeek спричинив фурор у сфері штучного інтелекту».
Як розповіли дослідники Wiz, вони повідомили компанію DeepSeek про проблему за всіма доступними каналами, але їм не відповіли. Проте вже за пів години доступ до бази даних закрили.
Бекграунд. Раніше Mind писав, що американські компанії Microsoft та OpenAI проводять розслідування щодо можливого несанкціонованого отримання даних технологій від розробника ChatGPT групою, пов'язаною з китайським стартапом у галузі штучного інтелекту DeepSeek.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
