Скандал с утечкой данных из DeepSeek
Скандал с утечкой данных из DeepSeek
Компания Wiz из Израиля выявила серьезную брешь в системе защиты китайского чат-бота DeepSeek. Об этом сообщают специалисты по кибербезопасности. Скандал с утечкой данных из DeepSeek грозит испортить мнение о новом гениальном ИИ.
Читайте также: DeepSeek представил революционную модель ИИ
В незащищенной базе обнаружили свыше миллиона записей. Среди них оказались не только секретные ключи доступа к программному интерфейсу. В открытый доступ попали и личные беседы пользователей с искусственным интеллектом.
Тревожный сигнал прозвучал от сооснователя Wiz. Ами Луттвак подчеркнул, что разработчики DeepSeek оперативно закрыли уязвимость. Однако эксперт усомнился в том, что его команда первой обнаружила эту брешь в защите. По его словам, найти ее мог любой заинтересованный человек — настолько очевидной она была.
DeepSeek — новичок на рынке искусственного интеллекта. Он сумел удивить экспертов. Китайским разработчикам удалось создать достойного соперника американскому ChatGPT. При этом они затратили гораздо меньше ресурсов. Но теперь вместо восхищения сервис вызывает опасения. Особенно пристально за ним следят европейские надзорные органы.
Защита цифровых данных. Фото: Анастасия Милош
«У DeepSeek, похоже, отсутствует практически все необходимое с точки зрения защиты данных», — заявил специалист «Tagesspiegel Background» по защите данных земли Рейнланд-Пфальц Дитер Кугельманн.
Как сообщает Дитер Кугельманн, в своих правилах DeepSeek указывает на сбор обширной информации, включая:
- IP-адреса;
- историю диалогов;
- загруженные файлы;
- характер и ритм нажатия клавиш.
Скандал с утечкой данных из DeepSeek уже подорвал доверие к новому продукту
По данным издания, вся эта информация хранится на серверах в Китае. При этом между Китаем и ЕС нет соглашения о защите персональных данных, что критически важно. Европейский регламент GDPR разрешает передачу данных только в страны с сопоставимым уровнем защиты.
В среду DeepSeek стал главной темой конференции органов по защите данных в Берлине. Итальянские регуляторы уже направили запрос разработчикам об использовании пользовательских данных. Немецкие власти также готовят официальное обращение.
По словам Кугельманна, у DeepSeek нет ни европейского представительства, ни официального представителя в ЕС, что является нарушением требований GDPR. Власти Рейнланд-Пфальца совместно с другими немецкими органами по защите данных планируют направить компании специальный опросник о принципах обработки данных.
Читайте также:
- Искусственный интеллект осушает планету
- Искусственный интеллект превзошел Шекспира
- Искусственный интеллект в медицине: новейшие разработки учёных из Кильского университета