Хакеры атрымалі доступ да базы звестак папулярнага кітайскага ШІ за некалькі хвілін

Запыты карыстальнікаў, сакрэтныя ключы і паролі апынуліся ў адкрытым доступе.

База звестак кітайскага чат-бота DeepSeek, у якой сярод іншага захоўваліся логі запытаў карыстальнікаў, сакрэтныя ключы і паролі, апынулася ў адкрытым доступе.

Пра гэта паведаміла амерыканская кампанія кібербяспекі Wiz. Увагу на публікацыю звярнуў часопіс “Холод”.

Там заявілі, што ў адкрытым доступе ўдалося выявіць звязаную з кітайскім ШІ базу звестак ClickHouse. У кампаніі сцвярджаюць, што выкарыстоўваючы знойдзеныя файлы, спецыялісты Wiz атрымалі поўны кантроль над базай.

"Гэтая база звестак утрымлівала значны аб'ём гісторыі чатаў, унутраных звестак і канфідэнцыйнай інфармацыі, уключаючы плыні журналаў, сакрэтныя API і эксплуатацыйныя звесткі", – паведамілі ў Wiz.

У кампаніі адзначылі, што на выяўленне ўразлівасці яе супрацоўнікам спатрэбілася ўсяго некалькі хвілін. Пры гэтым праверыць надзейнасць захоўвання звестак DeepSeek кампанію натхніў "фурор", які кітайскі чат-бот зрабіў у сферы штучнага інтэлекту. У заяве Wiz гаворыцца, што пасля выяўлення ўразлівасці яе адмыслоўцы паінфармавалі аб ёй DeepSeeker і неўзабаве доступ да базы звестак быў закрыты.

Спецыялізацыяй кампаніі Wiz з'яўляецца выяўленне ўразлівасцяў і рызык для бяспекі ў працы розных хмарных сэрвісаў. Яна працуе на рынку кібербяспекі з 2020 года.

Запуск кітайскай нейрасеткі DeepSeek, які адбыўся некалькі дзён таму, прывёў да рэкорднага пазення акцый заходніх тэхналагічных кампаній, уключаючы Nvidia, капіталізацыя якой знізілася на сотні мільярдаў даляраў.

Спецыялісты тлумачылі гэта тым, што кітайскі чат-бот пераўзыходзіць усе свае заходнія аналагі, у тым ліку ChatGPT, пры гэтым на распрацоўку DeepSeek спатрэбілася значна менш грошай, чым на стварэнне яе канкурэнтаў.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас [email protected]