Чатбот на основі штучного інтелекту DeepSeek злив конфіденційні дані у вільний доступ, повідомляє Wiz Research.
Компанія випадково лишила понад мільйон рядків даних без захисту. Відтак зловмисники могли переглянути цифрові програмні ключі й незашифровані листування, «витягнути» паролі та завантажити локальні файли. До того ж через відсутність захисту базою даною можна було самостійно керувати й поліпшити свої привілеї у системі.
Протягом години після виявлення уразливості системи, компанія DeepSeek обмежила публічний доступ до бази даних і видалила її з інтернету.
У січні нова модель AI DeepSeek спричинила обвал акцій техкомпаній США і Європи на 1 трильйон доларів. DeepSeek використовує менше чипів для розроблення моделей, ніж конкуренти, тому це дешевше. Так компанія поставила під сумнів необхідність постійних інвестицій в інфраструктуру AI й роль американських компаній на ринку.
Після того, як DeepSeek став найпопулярнішим безоплатним застосунком у США, команда повідомила про кібератаку. Реєстрацію нових користувачів тимчасово обмежили. Але хто зареєструвався раніше, може ввійти в систему у звичайному режимі.
OpenAI підозрює DeepSeek у незаконному використанні їхніх даних. Радник Трампа заявив про «вагомі докази», що DeepSeek спиралась на результати OpenAI для розробки власної системи.
