DeepSeek, китайський чат AI, нещодавно зіткнувся з значним порушенням безпеки, яке розкрило чутливі дані користувачів, викликаючи серйозні занепокоєння щодо його практики захисту даних. Порушення передбачало понад мільйон ліній записів журналу, включаючи приватні історії чату та оперативні таємниці, які були знайдені в незабезпеченій базі даних, доступній для публіки [1] [2]. Цей інцидент викликав розслідування як у Європі, так і в США, що призвело до регуляторних дій, таких як видалення DeepSeek з App Store в Італії [1] [2].
Відповідь на порушення
Після виявлення оголеної бази даних Wiz Research, DeepSeek швидко діяв, щоб забезпечити інформацію. Як повідомляється, компанія зняла незабезпечену базу даних Clickhouse протягом години після сповіщення, хоча відсутність початкових заходів безпеки підвищила тривогу щодо потенційного несанкціонованого доступу до цієї дії [2] [4]. Дослідники Wiz відзначили, що база даних була повністю незахищена, що дозволяє необмежений доступ до внутрішніх журналів та конфіденційних даних без будь -яких механізмів аутентифікації [2] [4].
Наслідки та розслідування
Порушення призвело до посилення контролю за регуляторними органами. Окрім швидкої дії Італії, в інших країнах тривають розслідування, включаючи Ірландію та США, зосереджуючись на практиці обробки даних DeepSeek та дотримання правил конфіденційності [2] [3]. Рада національної безпеки США також переглядає наслідки операцій DeepSeek щодо національної безпеки, враховуючи чутливий характер даних [2].
уроки вивчені
Цей інцидент підкреслює критичну потребу в надійних протоколах безпеки в розвитку ШІ. Швидке розгортання технологій AI повинно супроводжуватися суворими заходами захисту даних, щоб запобігти подібним порушенням у майбутньому. Користувачам рекомендується залишатися пильними щодо своєї особистої інформації при використанні послуг AI та вивчити практику безпеки платформ, з якими вони займаються [1] [4].
Підсумовуючи це, хоча DeepSeek вжив заходів для вирішення негайного випадання з цього порушення, інцидент висвітлює більш широкі проблеми щодо кібербезпеки в швидкості просування технологій AI.
Цитати:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-millions-of-sensitive-data-entries/96197/
[2.
[3] https://blog.cofounderai.site/expoded-deepseek-database-reveals-sentive-data-breach-393090627cb?gi=a5d8a44cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-expoded-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/