DeepSeek раскрыла данные в Интернете, заявила фирма по кибербезопасности

Автор: Катабелла Робертс, The Epoch Times (выделено нами),

Исследователи из компании по кибербезопасности В среду Wiz заявил, что Чувствительная информация из китайского приложения для искусственного интеллекта DeepSeek случайно попала в открытый интернет.

Логотип DeepSeek отображается вместе с приложением-помощником AI на фотографии, сделанной 28 января 2025 года. Флоренс Ло/Рейтер

DeepSeek, базирующаяся в Ханчжоу, на прошлой неделе вызвала глобальную распродажу акций технологических компаний, когда она запустила свою бесплатную модель изучения языка с открытым исходным кодом DeepSeek-R1.

Флагманская модель DeepSeek v3 обошлась в 5,6 миллиона долларов, что составляет часть денег, потраченных ведущими технологическими компаниями Америки на обучение моделей, включая ChatGPT OpenAI.

Популярное приложение также вызвало обеспокоенность по поводу национальной безопасности в Вашингтоне.

В блоге пост, Wiz заявила, что намерена оценить внешнюю безопасность чат-бота и выявить любые потенциальные уязвимости после того, как она увидела всплеск регистрации и стала самым загружаемым бесплатным приложением в App Store на прошлой неделе.

В течение нескольких минут исследователи из нью-йоркской компании по кибербезопасности Мы обнаружили общедоступную базу данных, связанную с чат-ботом, которая была «полностью открытой и неаутентифицированной» и «разоблачающей конфиденциальные данные». Виз сказал.

База данных содержит Более миллиона строк данных остались незащищеннымиСогласно Wiz.

Это включало конфиденциальную информацию, а также цифровые ключи программного обеспечения и журналы чата, которые, по-видимому, захватывали подсказки, отправляемые от пользователей бесплатному помощнику ИИ компании.

"Что еще более важно, экспозиция позволила полностью контролировать базу данных и потенциальную эскалацию привилегий в среде DeepSeek, без какой-либо аутентификации или защитного механизма для внешнего мира.Об этом говорится в сообщении блога.

Wiz сказал, что уровень доступа представляет собой критический риск для безопасности DeepSeek, а также для ее конечных пользователей, в том числе позволяя злоумышленникам получать конфиденциальную информацию и сообщения в чате с простым текстом.

Кроме того, уязвимости могут позволить злоумышленникам отфильтровывать пароли с простым текстом, сказал Виз.

Команда Wiz Research «немедленно и ответственно раскрыла проблему DeepSeek, которая быстро обеспечила разоблачение», говорится в сообщении в блоге.

Виз отметил, что широкое и быстрое внедрение ИИ компаниями создает постоянные риски, особенно для тех, кто «быстро превратился в критически важных поставщиков инфраструктуры без рамок безопасности, которые обычно сопровождают такое широкое внедрение». "

Белый дом оценил последствия DeepSeek для национальной безопасности

The Epoch Times связалась с представителем DeepSeek для комментариев, но не получила ответа по времени публикации.

DeepSeek заявила в понедельник, что временно ограничит регистрацию пользователей после «крупномасштабных вредоносных атак», нацеленных на ее услуги.

Компания сообщила, что серьезное отключение повлияло на ее интерфейс прикладного программирования (API) и логины пользователей, но не предоставила более подробную информацию о атаках или о том, когда она снимет паузу в регистрации.

Белый дом оценивает потенциальные последствия DeepSeek для национальной безопасности. Пресс-секретарь Белого дома Каролина Ливитт сообщила журналистам во вторник. Она сказала, что президент Дональд Трамп «верит в восстановление доминирования американского ИИ». "

Замечания Ливитта перекликаются с высказываниями Трампа во время выступления перед коллегами-республиканцами во Флориде в понедельник.

Во время своего выступления Трамп сказал, что выпуск DeepSeek на прошлой неделе и его последующее влияние на фондовый рынок должны послужить тревожным звонком для американских технологических компаний.

Трамп выразил надежду, что приложение подтолкнет американские компании к разработке более дешевого и быстрого метода искусственного интеллекта.

"У нас всегда есть идеи. Мы всегда первые. Поэтому я бы сказал, что это позитив, который может быть очень позитивным развитием.— сказал Трамп. Поэтому вместо того, чтобы тратить миллиарды и миллиарды, вы будете тратить меньше, и вы, надеюсь, придумаете то же самое решение. "

21 января Трамп объявил об инвестициях в частный сектор в размере 500 миллиардов долларов для создания инфраструктуры искусственного интеллекта (ИИ) в Соединенных Штатах.

OpenAI, Softbank и Oracle инвестируют в инфраструктуру через совместное предприятие Stargate.

Трамп назвал его «крупнейшим инфраструктурным проектом ИИ в истории». "

Эмиль Акан, Reuters и Associated Press внесли свой вклад в этот отчет.