Пользователей призвали не делиться данными с DeepSeek. В случае утечек личная пользовательская информация может применяться для атак кибермошенников, в том числе для создания целевых фишинговых атак.
Последствия утечки из базы данных китайского DeepSeek для российских пользователей зависят от того, делились ли они с чат-ботом конфиденциальными сведениями или нет, заявили РИА Новости эксперты платформы Национальной технологической инициативы (НТИ).
Данные в открытом доступе
Ранее сотрудники американской компании по кибербезопасности Wiz обнаружили в открытом доступе базу данных ClickHouse, связанную с китайским ИИ-стартапом DeepSeek. База данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов и эксплуатационные данные. В самой DeepSeek отмечали, что данные были удалены в течение часа.
«Для большинства из нас последствия утечки данных зависят от того, чем мы делились с нейросетью. Если вы обсуждали с чат-ботом что-то повседневное – например рецепты, идеи для отпуска или абстрактные вопросы, – то переживать особо не о чем. Но если в чатах фигурировали личные данные, рабочие проекты или конфиденциальная информация, риски становятся гораздо серьезнее», – отметил эксперт рынка НТИ SafeNet Евгений Пудовкин.
Кто в группе риска
Последствия утечек данных напрямую зависят от доли чувствительной информации, которую пользователь успел предоставить чат-боту. По словам члена комитета Госдумы по информполитике, федерального координатора партийного проекта «Цифровая Россия» Антона Немкина, «под ударом оказываются пользователи, которые делились с чат-ботом личными данными. Например, интересами и увлечениями, планами или покупками, не говоря уже о более конфиденциальных данных типа сведений официальных документов. Впоследствии такая информация может быть использована для персонализированных атак мошенников. Например, зная, что пользователь интересовался ремонтом своего смартфона или планировал путешествие, злоумышленник может создать персонализированную фишинговую рассылку, которая точно заинтересует пользователя».
В группе риска и те, кто делился с ботом корпоративной информацией. Слитые корпоративные данные оцениваются на рынке куда более высоко. Впоследствии эти сведения могут использоваться для компрометации, а если чат-бот использовался для написания кода, то и для попыток проникновения в систему.
Регламент пользования
По данным исследования Rambler&Co, примерно 19% россиян используют нейросети на работе. При этом применение технологии в рабочих целях чаще всего не регламентируется.
«Такой подход в корне неверен. По прогнозу экспертов, в 2025 году произойдёт кратный рост киберпреступлений, при подготовке которых использовался искусственный интеллект. Главный тренд утечек в последующие периоды связывается именно с атаками на чат-боты, которые будут агрегировать все большие объемы данных. Поэтому использование подобных технологий в рабочих целях со стороны работодателя должно быть четко регламентировано, в противном случае риск утечек корпоративных данных серьезно возрастает», – отметил депутат.
Эксперты рекомендуют минимизировать передачу конфиденциальных данных любым цифровым сервисам, поскольку от риска утечки информации не застрахован никто.
