У DeepSeek обнаружили уязвимость
Скажутся ли утечки данных на инвестиционной привлекательности проекта
Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской модели достигла 40% от аудитории лидера рынка ChatGPT. К такой стремительной популярности не были готовы серверы: в середине недели компания ограничила доступ к искусственному интеллекту, сообщал Bloomberg. Как утверждают разработчики, на запуск и обучение потребовалось $5 млн, в то время как его конкуренты потратили около $100 млн.
Фото: Dado Ruvic / Illustration / File Photo / Reuters
Фото: Dado Ruvic / Illustration / File Photo / Reuters
Впрочем, экономия не прошла для стартапа бесследно: киберспециалисты обнаружили серьезные недостатки в системе безопасности. Как следует из отчета американской IT-компании NowSecure, приложение сливает тексты запросов, пароли, логины, фотографии и отпечатки пальцев. Эти серьезные нарушения закрывают DeepSeek доступ к некоторым рынкам, рассказывает руководитель компании «Интернет-Розыск» Игорь Бедеров: «Здесь видно плохое шифрование, соответственно, приложение отправляет информацию в открытом виде как обычные тексты, это можно перехватить, и запросы пользователей всплывали где-то. Это перехватывается, например, при работе через Wi-Fi.
Само шифрование достаточно старое, алгоритм и ключи встроены в код приложения так, что, рассмотрев код приложения, можно все расшифровать. Если брать устройство, на котором работает DeepSeek, то коды, логины, ключи шифрования хранятся в кэше приложения, соответственно, получение физического доступа к устройству, телефону, планшету, компьютеру может раскрыть саму переписку, это делают криминалисты и хакеры. Критичной проблемой является слежка. DeepSeek передает цифровой отпечаток пользователя, десятки параметров: язык, модель устройства, используемая операционная система, имя владельца, настройка сети и все прочее, это все уходит в Китай.
Но эти же данные собираются и ChatGPT, и всеми другими сервисами. Это ограничивает использование в текущей редакции DeepSeek на территории Евросоюза, поскольку здесь явно усматривается нарушение требований GDPR к защите персональных данных».
Доступ к приложению уже ограничили в Австралии, Италии, Тайване и Южной Корее, в основном для устройств госслужащих. Аналогичные меры продвигают в США. Впрочем, маловероятно, что эти проблемы снизят интерес пользователей и инвесторов, считает основатель и генеральный директор Sistemma Сергей Зубарев: «Там нет никаких чувствительных данных, распространение которых обычно может вызывать опасения. Приложение распространяется бесплатно, плюс оно требует гораздо меньше запросов на этапе обучения модели, поэтому перспектива у нее высокая.
При этом в более профессиональных задачах не все так очевидно. Многие дизайнеры и разработчики говорят, что в целом DeepSeek чуть хуже работает. Можно больше запросов, больше деталей у него узнавать. Вряд ли такие утечки сильно повлияют на инвестиционную привлекательность. Проект молодой, может быть, не все дыры были закрыты, может быть, введены дополнительные санкции из-за того, что утечки все-таки были, но вряд ли это будут какие-то запретительные меры».
Нейросеть от DeepSeek вышла на рынок 11 января и очень скоро обрушила американский рынок акций: производитель чипов Nvidia за один день потерял $600 млрд. Инвесторы засомневались в необходимости крупных вложений. Впрочем, уже к концу месяца в открытый доступ просочилась база данных компании с миллионом строк, в том числе историей чатов и серверными данными.
С нами все ясно — Telegram-канал "Ъ FM".