DeepSeek, китайский AI Chatbot, недавно столкнулся с значительным нарушением безопасности, которое обнаружило конфиденциальные пользовательские данные, что вызывает серьезные опасения по поводу ее методов защиты данных. В результате нарушения участвовалось более миллиона строк записей журналов, в том числе личные истории чата и операционные секреты, которые были обнаружены в необеспеченной базе данных, доступной для общественности [1] [2]. Этот инцидент вызвал расследование как в Европе, так и в Соединенных Штатах, что привело к нормативным действиям, таким как удаление DeepSeek из App Store в Италии [1] [2].
Ответ на нарушение
После обнаружения расподнятой базы данных Wiz Research Deepseek быстро действовал, чтобы обеспечить информацию. По сообщениям, компания сняла необеспеченную базу данных Clickhouse в течение часа после предупреждения, хотя отсутствие первоначальных мер безопасности вызвало сигналы тревоги о потенциальном несанкционированном доступе до этого действия [2] [4]. Исследователи WIZ отметили, что база данных была полностью незащищенной, что позволяет неограниченный доступ к внутренним журналам и конфиденциальным данным без каких -либо механизмов аутентификации [2] [4].
Последствия и исследования
Нарушение привело к повышению контроля со стороны регулирующих органов. В дополнение к быстрым действиям Италии, расследования продолжаются в других странах, включая Ирландию и Соединенные Штаты, сосредоточив внимание на практике обработки данных DeepSeek и соблюдении правил конфиденциальности [2] [3]. Совет по национальной безопасности США также рассматривает последствия операций DeepSeek на национальную безопасность, учитывая конфиденциальную природу вовлеченных данных [2].
Извлеченные уроки
Этот инцидент подчеркивает критическую потребность в надежных протоколах безопасности в разработке ИИ. Быстрое развертывание технологий искусственного интеллекта должно сопровождаться строгими мерами защиты данных для предотвращения аналогичных нарушений в будущем. Пользователям рекомендуется оставаться бдительными в отношении своей личной информации при использовании услуг ИИ и тщательно изучать методы безопасности платформ, с которыми они взаимодействуют [1] [4].
Таким образом, в то время как DeepSeek предпринял шаги для устранения немедленных последствий этого нарушения, инцидент подчеркивает более широкие проблемы, касающиеся кибербезопасности в быстро развивающихся технологиях ИИ.
Цитаты:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-freach-deepseeks-ai-chatbot-exposes-millions его чувствительного data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-honeaks-one-million-sensity-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/exposed-ideepseek-database-reveals-sensity-data-freach-393090627cbb?gi=a5d8a4444cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database
[7] https://stayaiware.com/story/microsoft-and-openai-investatity-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/