МОСКВА, 30 января. /ТАСС/. Раскрытие в сети конфиденциальной базы данных DeepSeek приведет к росту фишинговых атак на пользователей, могут также пострадать компании, генерировавшие с помощью чат-бота аналитику, сообщили опрошенные ТАСС эксперты.
Возможное увеличение частоты фишинга отметили в Positive Technologies. Директор по продукту Staffcop (принадлежит "СКБ Контур") Даниил Бориславский заявил ТАСС о других негативных последствиях: от таргетированных атак, атак методами социнженерии и до утечек интеллектуальной собственности.
В "Лаборатории Касперского" ТАСС заявили, что, действительно, из-за ошибки в конфигурации базы данных "некоторые сведения потенциально могли оказаться доступны неопределенному кругу лиц". ИБ-компания на этом фоне посоветовала не делиться с облачными чат-ботами личными и конфиденциальными данными, использовать продукты для защиты данных на устройстве и учетных записей от ИИ-сервисов, а также иметь надежные пароли.
Присутствуют и риски для самого DeepSeek. "Если кто-то использовал нейросеть для генерации аналитики на основе закрытых данных, есть риск, что эти данные окажутся у конкурентов или просто в открытом доступе для обозрения всем", - считает Бориславский.
Попадание информации в общий доступ показывает отношение DeepSeek к хранению пользовательских данных, это грубое нарушение основ безопасности, полагает инженер по безопасности приложений ГК Swordfish Security Валентин Мамонтов. "Эта утечка позволяет массово скомпрометировать данные без сложных манипуляций", - говорит эксперт.
О наличии в публичном доступе базы данных DeepSeek сообщила недавно компания Wiz Research, работающая в области кибербезопасности. В массиве могло быть более 1 млн строк данных: истории чатов, ключи доступа и так далее. Исследователи утверждали, что уведомили DeepSeek о базе данных в сети, стартап оперативно устранил эту брешь.