{"time":1738218780114,"blocks":[{"id":"ZBhGmwxXty","type":"paragraph","data":{"text":"Популярный китайский ИИ-сервис DeepSeek, недавно привлекший внимание из-за своей продвинутой модели DeepSeek-R1, оказался уязвимым для утечки данных. "}},{"id":"FwStLX9ant","type":"paragraph","data":{"text":"Исследователи из Wiz Research обнаружили, что база данных компании, содержащая чувствительную информацию, была полностью открыта для внешнего доступа."}},{"id":"t3zz11QLlV","type":"paragraph","data":{"text":"В базе находились история чатов, API-ключи, технические детали бэкенда и логи работы сервиса. Более того, любой желающий мог не только просматривать данные, но и получить полный контроль над базой без какой-либо аутентификации."}},{"id":"l65eC1W0tY","type":"header2","data":{"text":"Что случилось?","level":2},"tunes":{}},{"id":"MlSvc6nmPh","type":"paragraph","data":{"text":"Специалисты Wiz Research провели разведку и выявили несколько открытых портов (8123 и 9000), связанных с сервисами DeepSeek. "}},{"id":"gWE0FGHBE9","type":"paragraph","data":{"text":"Они привели к базе данных ClickHouse, которая не требовала пароля для доступа. Это позволило исследователям выполнить базовые SQL-запросы и получить список таблиц."}},{"id":"cfc4483c-af46-40fe-95d0-8dc4503ab9bc","type":"embed","data":{"data":{"id":254543,"name":"gpt-4-5-mozhet-vyjti-uzhe-na-sleduyushhej-nedele--a-gpt-5---v-mae","type":"post","title":"GPT-4.5 может выйти уже на следующей неделе, а GPT-5 — в мае","author":94744,"parent":72711,"status":"publish","content":"

OpenAI готовится к выпуску обновлённой модели GPT-4.5 уже в ближайшие дни, а полноценный релиз GPT-5 ожидается в мае.

\r\n\r\n

Об этом сообщает The Verge со ссылкой на источники, знакомые с планами компании.

\r\n\r\n

Что известно о GPT-4.5?

\r\n\r\n

По данным инсайдеров, GPT-4.5 (кодовое название Orion) станет последней моделью OpenAI, не использующей технологию chain-of-thought (цепочку рассуждений).

\r\n\r\n

Дальнейший переход на более «осмысленный» подход ИИ к генерации ответов может значительно изменить архитектуру будущих моделей.

\r\n\r\n

Когда ждать GPT-5?

\r\n\r\n

Следующее крупное обновление OpenAI — GPT-5 — планируется к выпуску в мае. Согласно утечкам, новая версия интегрирует модель o3, которая улучшит качество рассуждений и генерации фактов. OpenAI делает ставку на более точные и осмысленные ответы.

\r\n\r\n

Глава компании Сэм Альтман ранее заявлял, что все пользователи ChatGPT получат неограниченный доступ к базовой версии GPT-5 бесплатно. Однако подписчики Plus и Pro смогут работать с «более продвинутыми уровнями» модели.

\r\n\r\n

Почему это важно?

\r\n\r\n

OpenAI активно готовит почву для расширения аудитории своих ИИ-продуктов. Релиз GPT-5, скорее всего, будет приурочен к конференции Microsoft Build 2025 в конце мая, где корпорация представит новые возможности Copilot и интеграцию с Windows.

\r\n\r\n

Также не стоит забывать, что ранее OpenAI столкнулась с конкуренцией в лице китайского DeepSeek, который предлагает сопоставимые модели при меньших затратах на обучение.

\r\n\r\n

Это создаёт дополнительное давление на компанию — GPT-5 должен стать убедительным ответом на вызовы рынка.

\r\n\r\n","created_at":"2025-02-21T08:17:39.000+03:00","updated_at":"2025-02-21T08:17:39.000+03:00","created_at_gmt":"2025-02-21T05:17:39.000+03:00","updated_at_gmt":"2025-02-21T05:17:39.000+03:00"},"link":"https://tproger.ru/news/gpt-4-5-mozhet-vyjti-uzhe-na-sleduyushhej-nedele--a-gpt-5---v-mae","type":"tproger","image":null,"title":"GPT-4.5 может выйти уже на следующей неделе, а GPT-5 — в мае","subType":"tproger_post","viewDomain":"tproger.ru"}},{"id":"VCB9EQ3JbB","type":"paragraph","data":{"text":"Критическая утечка произошла через таблицу log_stream, в которой хранились:"}},{"id":"3bFh1_zlHJ","type":"list","data":{"style":"unordered","items":["История чатов пользователей","API-ключи и конфигурационные данные","Логи работы бэкенда","Ссылки на внутренние сервисы DeepSeek"]}},{"id":"wP7yKZfjh1","type":"paragraph","data":{"text":"Особенно опасным было то, что злоумышленники могли извлекать файлы с серверов, используя стандартные SQL-запросы. Это могло привести к утечке внутренних документов, логинов и паролей."}},{"id":"RnDLSdhzSK","type":"image","data":{"alt":"","title":"","caption":"","file":{"url":"https://media.tproger.ru/user-uploads/111041/2025-01-30/66a0b828-e191-4c81-8cb2-ab37cfeb4a93.jpeg","id":45608},"stretched":false,"withBackground":false,"withBorder":false,"width":1920,"height":1080,"optimizedFile":{"original":"https://media.tproger.ru/user-uploads/111041/2025-01-30/66a0b828-e191-4c81-8cb2-ab37cfeb4a93.jpeg","alt":"Нашумевший ИИ DeepSeek оказался «дырявым» — его БД лежала в открытом доступе 1","dimensions":{"width":1920,"height":1080},"additionalSizes":{"srcSet":[{"url":"https://tproger.ru/signed_image/p6AAJaYsPa11mIjdGE9RqN_dZaAOyOIJnLbqI8WE8as/rs:fill:766:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":766},{"url":"https://tproger.ru/signed_image/RxR_rp2Q3rP2d2pEjNIcLvJWz1Er_7P02N4CsBH6oVk/rs:fill:1532:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":1532},{"url":"https://tproger.ru/signed_image/Zo55Cv32hCwIdjXsfx-tD0wDSAH4ylcV_gNjk8phOVM/rs:fill:686:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":686},{"url":"https://tproger.ru/signed_image/M7h5nlMmVL_CiHJYIlTezQJNS8v2p51AB-YdhGNtll4/rs:fill:1372:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":1372},{"url":"https://tproger.ru/signed_image/KMHyh8jic8JfUSc-axTeHjDOwjjiuCjoOnhxI-q0Soc/rs:fill:636:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":636},{"url":"https://tproger.ru/signed_image/3j4Nt6bXZKY1D9KKrpO1lw_AmMnT5cY5-10GEoJIgGk/rs:fill:1272:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":1272},{"url":"https://tproger.ru/signed_image/TDHX5VAr3LcEpj6w-0fFFlAurVjecEFDwq3pdi-E9mc/rs:fill:466:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":466},{"url":"https://tproger.ru/signed_image/8BMipI8ABLs9U5jwC-tqstW_z4qRS8hc3ChkniC5PSs/rs:fill:932:0:true/cb:vimg_2/f:webp/aHR0cHM6Ly9tZWRpYS50cHJvZ2VyLnJ1L3VzZXItdXBsb2Fkcy8xMTEwNDEvMjAyNS0wMS0zMC82NmEwYjgyOC1lMTkxLTRjODEtOGNiMi1hYjM3Y2ZlYjRhOTMuanBlZw=","dpr":1,"width":932}],"sizes":[{"media":"(min-width: 1441px)","size":"766px"},{"media":"(min-width: 1281px)","size":"686px"},{"media":"(min-width: 1281px)","size":"766px"},{"media":"(min-width: 961px)","size":"766px"},{"media":"(min-width: 671px)","size":"636px"},{"media":"(min-width: 500px)","size":"466px"}]}}}},{"id":"cqUgXrsVnS","type":"header2","data":{"text":"Как DeepSeek отреагировал?","level":2},"tunes":{}},{"id":"aDCCHUE_3D","type":"paragraph","data":{"text":"После получения уведомления от Wiz Research компания оперативно закрыла доступ к базе. "}},{"id":"kXPTuarppS","type":"paragraph","data":{"text":"Однако сам факт существования такой грубейшей уязвимости ставит под сомнение уровень защиты данных в сервисе."}},{"id":"dfsIG9IQmj","type":"header2","data":{"text":"Почему это опасно?","level":2},"tunes":{}},{"id":"IFue8UYd1N","type":"paragraph","data":{"text":"DeepSeek активно продвигается как альтернатива OpenAI, а его API используют тысячи разработчиков. "}},{"id":"LYIYDw1Vm_","type":"paragraph","data":{"text":"Учитывая, что ИИ-системы обрабатывают конфиденциальные данные пользователей, их защита должна быть на высочайшем уровне."}},{"id":"5EHEUUo8nH","type":"paragraph","data":{"text":"Эксперты предупреждают, что быстрый рост стартапов в сфере ИИ часто сопровождается низким уровнем кибербезопасности. Компании спешат занять рынок, но забывают про базовые меры защиты."}}],"version":"2.25.0"}

Ошибка в настройках сайта