DeepSeek создало уязвимую базу данных, которая содержала историю чатов пользователей, ключи для аутентификации API, системные логи и другую конфиденциальную информацию. Об этом сообщает компания Wiz, занимающаяся облачной безопасностью. Исследователи безопасности заявили, что обнаружили общедоступную базу данных китайского стартапа по работе с искусственным интеллектом за считанные минуты — без необходимости авторизации.
Уязвимая информация находилась в системе управления данными с открытым исходным кодом под названием ClickHouse и включала более миллиона строк логов. Как отметила Wiz, эта уязвимость «позволяла получить полный контроль над базой данных и потенциально повысить привилегии в среде DeepSeek», что могло бы предоставить злоумышленникам доступ к внутренним системам стартапа. Эти выводы были впервые опубликованы в Wired.
После уведомления Wiz, DeepSeek «оперативно защитило» базу данных.
Пока неизвестно, удалось ли кому-либо еще получить доступ к уязвимым данным, но исследователи сообщили Wired: «Неудивительно, если кто-то все же нашел их, учитывая, насколько просто было обнаружить базу». Также, по словам специалистов Wiz, системы DeepSeek обладают схожей архитектурой с системами, используемыми OpenAI, «вплоть до таких деталей, как формат API-ключей». Ранее на этой неделе OpenAI обвинила DeepSeek в использовании своих данных для обучения моделей искусственного интеллекта.
Источник: TheVerge
