Специалисты компании Wiz Research, специализирующейся на облачной безопасности, обнаружили утечку конфиденциальных данных DeepSeek. Открытая база данных содержала историю чатов, приватные ключи, технические сведения о бэкенде и другие чувствительные данные.
Об этом Wiz Research сообщила в своем официальном блоге.
DeepSeek — китайский технологический стартап, который недавно привлек широкое внимание после презентации новой модели искусственного интеллекта. Компания утверждает, что её разработка сопоставима с аналогами ведущих американских компаний, включая OpenAI (разработчика ChatGPT), а также более эффективно использует дорогостоящие графические процессоры Nvidia для обучения системы на больших объемах данных.
Во время проверки безопасности специалисты Wiz Research обнаружили уязвимость в системе DeepSeek. Аналитики выявили открытую базу данных ClickHouse, доступ к которой не требовал аутентификации, что позволяло получить доступ к конфиденциальной информации. Эта проблема давала возможность злоумышленникам полностью контролировать базу данных и повышать привилегии в системе DeepSeek без какого-либо защитного механизма.
Более детальный анализ позволил выявить открытые шлюзы, ведущие к базе данных ClickHouse. Это колонковая система управления базами данных, разработанная компанией «Яндекс» в 2016 году. В настоящее время она является проектом с открытым исходным кодом.
Команда Wiz Research оперативно уведомила DeepSeek о проблеме, после чего стартап быстро устранил уязвимость.
Напомним, ранее мы писали, что Instagram переманивает блогеров TikTok, предлагая финансовое вознаграждение.
