Последствия утечки из базы данных китайского DeepSeek для российских пользователей зависят от того, делились ли они с чат-ботом конфиденциальными сведениями или нет, заявили РИА Новости эксперты платформы Национальной технологической инициативы (НТИ).
Ранее сотрудники американской компании по кибербезопасности Wiz обнаружили в открытом доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом DeepSeek. База данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов и эксплуатационные данные. В самой DeepSeek отмечали, что данные были удалены в течение часа.
«Для большинства из нас последствия утечки данных зависят от того, чем мы делились с нейросетью. Если вы обсуждали с чат-ботом что-то повседневное — например рецепты, идеи для отпуска или абстрактные вопросы, — то переживать особо не о чем. Но если в чатах фигурировали личные данные, рабочие проекты или конфиденциальная информация, риски становятся гораздо серьезнее», — отметил эксперт рынка НТИ SafeNet Евгений Пудовкин.
Последствия утечек данных напрямую зависят от доли чувствительной информации, которую пользователь успел предоставить чат-боту, отмечает член комитета Госдумы по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Под ударом оказываются те пользователи, которые делились с чат-ботом личными данными. Например, своими интересами и увлечениями, планами или покупками, не говоря уже о более конфиденциальных данных типа сведений официальных документов. Впоследствии такая информация может быть использована для персонализированных атак мошенников. Например, зная, что пользователь интересовался ремонтом своего смартфона или планировал путешествие, злоумышленник может создать персонализированную фишинговую рассылку, которая точно заинтересует пользователя», – пояснил депутат.
По словам Немкина, в группе риска и те, кто делился с ботом корпоративной информацией. «Слитые корпоративные данные оцениваются на рынке куда более высоко. Впоследствии эти сведения могут использоваться для компрометации, а если чат-бот использовался, например, для написания кода, то и для попыток проникновения в систему. По данным исследования Rambler&Co, примерно 19% россиян используют нейросети на работе. При этом чаще всего использование технологии в рабочих целях никак не регламентируется. Такой подход в корне неверен. По прогнозу экспертов, в 2025 году произойдёт кратный рост киберпреступлений, при подготовке которых использовался искусственный интеллект. Главный тренд утечек в последующие периоды связывается именно с атаками на чат-боты, которые будут агрегировать все большие объемы данных. Поэтому использование подобных технологий в рабочих целях со стороны работодателя должно быть четко регламентировано, в противном случае риск утечек корпоративных данных серьезно возрастает», – отметил депутат.
Немкин рекомендовал минимизировать передачу конфиденциальных данных любым цифровым сервисам. «Как чат-ботам, так и другим цифровым продуктам. Сегодня от риска утечки информации не застрахован никто», – подчеркнул депутат.
Ранее сотрудники американской компании по кибербезопасности Wiz обнаружили в открытом доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом DeepSeek. База данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов и эксплуатационные данные. В самой DeepSeek отмечали, что данные были удалены в течение часа.
«Для большинства из нас последствия утечки данных зависят от того, чем мы делились с нейросетью. Если вы обсуждали с чат-ботом что-то повседневное — например рецепты, идеи для отпуска или абстрактные вопросы, — то переживать особо не о чем. Но если в чатах фигурировали личные данные, рабочие проекты или конфиденциальная информация, риски становятся гораздо серьезнее», — отметил эксперт рынка НТИ SafeNet Евгений Пудовкин.
Последствия утечек данных напрямую зависят от доли чувствительной информации, которую пользователь успел предоставить чат-боту, отмечает член комитета Госдумы по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Под ударом оказываются те пользователи, которые делились с чат-ботом личными данными. Например, своими интересами и увлечениями, планами или покупками, не говоря уже о более конфиденциальных данных типа сведений официальных документов. Впоследствии такая информация может быть использована для персонализированных атак мошенников. Например, зная, что пользователь интересовался ремонтом своего смартфона или планировал путешествие, злоумышленник может создать персонализированную фишинговую рассылку, которая точно заинтересует пользователя», – пояснил депутат.
По словам Немкина, в группе риска и те, кто делился с ботом корпоративной информацией. «Слитые корпоративные данные оцениваются на рынке куда более высоко. Впоследствии эти сведения могут использоваться для компрометации, а если чат-бот использовался, например, для написания кода, то и для попыток проникновения в систему. По данным исследования Rambler&Co, примерно 19% россиян используют нейросети на работе. При этом чаще всего использование технологии в рабочих целях никак не регламентируется. Такой подход в корне неверен. По прогнозу экспертов, в 2025 году произойдёт кратный рост киберпреступлений, при подготовке которых использовался искусственный интеллект. Главный тренд утечек в последующие периоды связывается именно с атаками на чат-боты, которые будут агрегировать все большие объемы данных. Поэтому использование подобных технологий в рабочих целях со стороны работодателя должно быть четко регламентировано, в противном случае риск утечек корпоративных данных серьезно возрастает», – отметил депутат.
Немкин рекомендовал минимизировать передачу конфиденциальных данных любым цифровым сервисам. «Как чат-ботам, так и другим цифровым продуктам. Сегодня от риска утечки информации не застрахован никто», – подчеркнул депутат.