В начале года команда исследователей из Wiz Research заявила о том, что им удалось обнаружить общедоступный сервер, принадлежащий DeepSeek, на котором хранилось более миллиона записей. По их словам, на сервере были найдены истории чатов, секретные ключи и другие конфиденциальные данные.
Для большинства из нас последствия утечки данных зависят от того, чем мы делились с нейросетью. Если вы обсуждали с чат-ботом что-то повседневное — например, рецепты, идеи для отпуска или абстрактные вопросы, — то переживать особо не о чем. Но если в чатах фигурировали личные данные, рабочие проекты или конфиденциальная информация, риски становятся гораздо серьезнее.
С ним согласен Тимофей Воронин, заместитель директора по трансферу технологий Центра компетенций НТИ. Он считает, что даже если злоумышленникам удастся получить доступ к слитым данным до их удаления (по информации DeepSeek, данные были удалены в течение часа), то им будет сложно использовать их для совершения преступлений, если там содержатся лишь кулинарные рецепты и решения уравнений.
Пудовкин отметил, что одним из самых серьёзных последствий утечки данных пользователя может стать использование этой личной информации для создания более изощрённых схем обмана жертв с помощью социальной инженерии.
Например, если в чатах упоминались увлечения, имена друзей или места работы, это может стать основой для фишинговых писем или звонков. Информация из чатов может помочь злоумышленникам составить более точный «портрет жертвы».
Эксперт особенно выделил риски, связанные с утечкой конфиденциальной информации, касающейся деятельности компаний. Он подчеркнул, что потеря рабочих материалов, паролей или финансовых данных может повлечь за собой серьезные последствия.
Наиболее серьёзные последствия подобные утечки могут нести тем, кто использовал DeepSeek не для личных, а в рабочих целях. Неудивительно, что сейчас многие компании прямо запрещают использовать искусственный интеллект для решения служебных задач. Например, для написания кода.
DeepSeek — это нейросеть, созданная одноимённой китайской компанией. Она была представлена публике в январе этого года.
Ранее «Лаборатория Касперского» обнаружила новый вирус, который проникает в смартфоны через поддельные приложения в App Store и Google Play. Этот троянец крадёт данные с фотографий и может быть обнаружен в 20 различных программах: от мессенджеров до ИИ-ассистентов и криптобирж.
Читайте ещё по теме:
Стоимость уязвимостей: доходы «белых хакеров» значительно увеличились в 2024 году в России
Хакеры взламывают умные устройства в домах и заставляют их «работать» на себя
Ваш голос нам знаком: телефонных мошенников начнут выявлять при помощи биометрических данных
