Фахівці компанії Wiz Research, що спеціалізується на безпеці хмарних технологій, виявили витік конфіденційної інформації DeepSeek. Відкрита база даних містила історію чатів, приватні ключі, технічні деталі бекенду та інші чутливі дані.
Про це Wiz Research повідомила у своєму офіційному блозі.
DeepSeek — китайський технологічний стартап, який нещодавно набув широкого розголосу після презентації нової моделі штучного інтелекту. Компанія стверджує, що її розробка є конкурентоспроможною з аналогами від провідних американських компаній, зокрема OpenAI (розробника ChatGPT), і водночас ефективнішою у використанні дорогих графічних процесорів Nvidia для навчання системи на великих масивах даних.
Під час перевірки безпеки Wiz Research знайшли вразливість у системі DeepSeek. Аналітики виявили відкриту базу даних ClickHouse, яка не вимагала аутентифікації та дозволяла отримати доступ до конфіденційної інформації. Ця роблема відкривала можливість повного контролю над базою даних та надання підвищених привілеїв у середовищі DeepSeek без жодного захисного механізму.
Поглиблений аналіз дозволив знайти відкриті шлюзи, які вели до бази даних ClickHouse. Це колонкова система управління базами даних, яка була розроблена компанією Яндекс у 2016 році. Наразі вона є проєктом з відкритим вихідним кодом.
Команда Wiz Research оперативно повідомила DeepSeek про проблему, після чого стартап швидко усунув уразливість.
Нагадаємо, раніше ми писали, що Instagram переманює блогерів TikTok, пропонуючи фінансову винагороду.
