Categories: Без рубрики

Китайська нейромережа DeepSeek допустила витік даних користувачів

Співробітники американської компанії з кібербезпеки Wiz знайшли у відкритому доступі базу даних ClickHouse, що належить китайському АІ-стартапу DeepSeek.

Про це повідомляють на сайті компанії.

Як повідомляють дослідники Wiz, уразливість давала змогу зловмисникам не тільки переглядати конфіденційні системні журнали і незашифровані листування, а й потенційно витягувати паролі у відкритому вигляді, завантажувати локальні файли і отримувати доступ до пропрієтарної інформації сервера.

Ба більше, за словами фахівців, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek і підвищувати привілеї в системі без аутентифікації.

Після виявлення проблеми дослідники «негайно» повідомили про неї DeepSeek, розіславши попередження на всі доступні контакти компанії. Відповіді від представників платформи вони не отримали, але вже за півгодини після їхнього звернення вразливість було усунуто, а базу даних закрито.

Поки невідомо, чи встигли сторонні особи або зловмисники скористатися відкритим доступом до даних.

Американські компанії Microsoft і OpenAI розслідують, чи були дані, отримані за допомогою технології американської компанії, викрадені групою, пов’язаною з китайським стартапом у сфері ШІ DeepSeek. Восени 2024 року служба безпеки Microsoft (технологічний партнер та найбільший інвестор OpenAI) виявила масштабне вилучення даних через програмний інтерфейс API OpenAI особами, імовірно, пов’язаними з DeepSeek.

Recent Posts

Росія знищила головний склад виробника кави та чаю Gemini на Київщині

Під час ракетної атаки РФ було знищено головний склад і сервісний центр виробника кави та…

8 хв. ago

Після телефонної розмови Трамп запросив Навроцького на зустріч у Білому домі

Новообраний президент Польщі Кароль Навроцький у вівторок, 10 червня, провів телефонну розмову з президентом США…

20 хв. ago

Норвегія передає Україні значно більше винищувачів F-16, ніж заявляла

Норвегія передала Україні більш ніж удвічі більше винищувачів F-16, ніж заявляла офіційно.

21 хв. ago

Зниклого “слугу” Куницького відкликали з Комітету з питань правоохоронної діяльності

нардепа від “Слуги народу” Олександра Куницького офіційно відкликали з Комітету Верховної Ради з питань правоохоронної…

27 хв. ago

Маск вибачився перед Трампом за свої різкі висловлювання

Після гучного конфлікту в соцмережах Ілон Маск заявив, що перейшов межу у своїй критиці президента…

43 хв. ago

Британія вкладе понад 6 млрд фунтів у потужності з будівництва нових підводних човнів — Reuters

Велика Британія вкладе понад 6 млрд фунтів (близько $8,1 млрд) у розвиток своїх потужностей з…

51 хв. ago