Эксперты оценили последствия утечки данных из базы данных DeepSeek
МОСКВА, 5 фев - ПРАЙМ. Последствия утечки из базы данных китайского DeepSeek зависят от того, чем пользователь делился в чат-боте - риски становятся сильнее, если в обсуждениях была конфиденциальная информация или сведения, связанные с работой, заявили РИА Новости эксперты платформы Национальной технологической инициативы (НТИ).В январе исследовательская группа компании Wiz Research сообщила о том, что обнаружила открытый для всех желающих сервер, принадлежащий DeepSeek, где содержалось более миллиона записей. Специалисты утверждали, что там были обнаружены истории чатов, секретные ключи и другая конфиденциальная информация."Для большинства из нас последствия утечки данных зависят от того, чем мы делились с нейросетью. Если вы обсуждали с чат-ботом что-то повседневное - например рецепты, идеи для отпуска или абстрактные вопросы, - то переживать особо не о чем. Но если в чатах фигурировали личные данные, рабочие проекты или конфиденциальная информация, риски становятся гораздо серьезнее", - прокомментировал инцидент технический эксперт ИТ-интегратора "Телеком биржа", эксперт рынка НТИ SafeNet Евгений Пудовкин.С ним солидарен заместитель директора по трансферу технологий Центра компетенций НТИ Тимофей Воронин. "Даже если слитые данные оказались в руках злоумышленников до того, как их удалили (по информации DeepSeek, данные были удалены в течение часа), мошенниками и киберпреступникам будет затруднительно использовать кулинарные рецепты, благодарственные речи или решения уравнений в преступных целях", - сказал он.Пудовкин добавил при этом, что одним из основных последствием утечки данных пользователя может стать использование личной информации для того, чтобы придумывать более персонализированные схемы обмана жертв через социальную инженерию. Например, если в чатах упоминались увлечения, имена друзей или места работы, это может стать основой для фишинговых писем или звонков. Информация из чата может дополнить "портрет жертвы" для злоумышленников.Эксперт отдельно отметил риски компрометации конфиденциальной информации, связанной с деятельностью компаний. Утечка рабочих материалов, паролей или финансовых данных может привести к серьезным последствиям, включая финансовые потери или ущерб репутации."Наиболее серьезные последствия подобные утечки могут нести тем, кто использовал DeepSeek не для личных, а в рабочих целях. Неудивительно, что сейчас многие компании прямо запрещают использовать искусственный интеллект для решения служебных задач. Например, для написания кода", - заявил директор по продуктам Servicepipe, эксперт рынка НТИ SafeNet (Сейфнет) Михаил Хлебунов.