Американская компания Wiz, специализирующаяся на кибербезопасности, обнаружила незащищенную базу данных китайского ИИ-стартапа DeepSeek. В открытом доступе оказалась база данных ClickHouse, содержащая более миллиона строк информации, включая историю чатов пользователей, внутренние данные чат-бота и другие конфиденциальные сведения.
DeepSeek, разработчик перспективной рассуждающей модели DeepSeek-R1, привлек внимание мировой общественности своими инновационными решениями в сфере искусственного интеллекта. Модель DeepSeek-R1 демонстрирует производительность, сравнимую с ведущими аналогами, такими как o1 от OpenAI, отличаясь при этом высокой экономичностью.
Специалисты Wiz обнаружили уязвимость в системе DeepSeek всего за несколько минут после начала анализа, обнаружив открытую и неаутентифицированную базу данных ClickHouse по адресам oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Это позволило получить полный контроль над базой данных без каких-либо ограничений доступа. В утечке оказались журналы, секретные ключи и детали бэкэнда.
Wiz незамедлительно сообщила DeepSeek о проблеме, и компания оперативно устранила уязвимость. Утечка данных подчеркивает риски, связанные с ненадлежащей защитой баз данных, даже для компаний, работающих с передовыми технологиями. Исследователи Wiz отмечают, что, несмотря на фокус на футуристических угрозах ИИ, базовые ошибки безопасности, такие как случайное раскрытие данных, остаются серьезной проблемой. ClickHouse, используемая DeepSeek система управления базами данных с открытым исходным кодом, предназначена для обработки больших объемов информации, что делает утечку еще более значительной.
Ранее китайский чат-бот DeepSeek занял первую строчку App Store в сотне стран.