В сеть утекла база данных китайской нейросети DeepSeek

Американская компания Wiz Research, специализирующаяся на кибербезопасности, заявила, что обнаружила в открытом доступе конфиденциальные данные, принадлежащие DeepSeek.

Согласно их словам, китайский стартап случайно оставил более миллиона строк информации в базе данных ClickHouse. Среди утекших данных — история чатов, секретные ключи, сведения о серверной инфраструктуре и другая высокочувствительная информация.

Исследователи из Wiz Research отметили, что обнаружение утечки заняло всего несколько минут: база данных ClickHouse, связанная с DeepSeek, оказалась полностью открытой. В ней хранились различные конфиденциальные сведения, включая серверные данные, журнальные потоки, API-секреты и рабочие механизмы системы.

В Wiz Research отмечают, что уязвимость позволяла получить полный контроль над базой данных и потенциально повышать уровень привилегий в среде DeepSeek без какой-либо аутентификации или защитных механизмов. Чтобы предотвратить возможные утечки, исследователи немедленно уведомили разработчиков DeepSeek, и те оперативно устранили проблему.

По словам специалистов, утечка была случайной и не была преднамеренной. Она стала следствием того, что многие компании, занимающиеся разработкой ИИ, слишком быстро превращаются в поставщиков критически важной инфраструктуры, не успевая внедрять адекватные системы защиты.

Этот случай, по словам Wiz Research, подчёркивает необходимость для DeepSeek и других игроков в сфере ИИ осознавать риски, связанные с обработкой конфиденциальных данных, и уделять особое внимание вопросам безопасности.