Американская компания Wiz, занимающаяся исследованиями в области кибербезопасности, обнаружила базу данных ClickHouse, принадлежащую DeepSeek. Она содержит более миллиона строк, истории чатов, внутренние данные чат-бота и другую конфиденциальную информацию.
DeepSeek, китайский ИИ-стартап, привлек внимание СМИ благодаря своим революционным моделям ИИ, в частности, рассуждающей модели DeepSeek-R1. Она конкурирует с ведущими системами ИИ, такими как o1 от OpenAI, по производительности и отличается своей экономичностью и эффективностью.
Wiz отмечает, что решила оценить безопасность DeepSeek после того, как чат-бот «произвел фурор в сфере искусственного интеллекта». По словам аналитиков, на это им понадобилось всего «нескольких минут».
Компания Wiz Research обнаружила общедоступную базу данных ClickHouse, принадлежащую DeepSeek, которая позволяла полностью контролировать операции с ними, включая доступ к внутренней информации.
Разоблачение включает в себя более миллиона строк журнальных потоков, содержащих историю чатов, секретные ключи, детали бэкэнда и другую конфиденциальную информацию. Команда Wiz Research незамедлительно сообщила о проблеме компании DeepSeek, которая оперативно устранила ее.
«В течение нескольких минут мы обнаружили базу данных ClickHouse, связанную с DeepSeek, полностью открытую и неаутентифицированную, что давало доступ к конфиденциальным данным, — говорится на сайте Wiz. — Она была размещена по адресам oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000».
Что еще более важно, это позволяло полностью контролировать базу данных и среду DeepSeek без какой-либо аутентификации или механизма защиты от внешнего мира.
ClickHouse — это система управления базами данных с открытым исходным кодом, предназначенная для быстрых аналитических запросов к большим массивам данных. По данным Wiz, она была разработана компанией «Яндекс» и широко используется для обработки информации в реальном времени, хранения журналов и аналитики больших данных.
В то время как значительная часть внимания вокруг безопасности ИИ сосредоточена на футуристических угрозах, реальная опасность часто исходит от базовых процессов, таких как случайное внешнее раскрытие баз данных. Эти риски, должны оставаться главным приоритетом для команд безопасности, считают исследователи.
Напомним, что ранее приложение DeepSeek обогнало американского конкурента ChatGPT по количеству загрузок на App Store. На этом фоне акции производителя чипов Nvidia подешевели на рекордные $600 млрд, а Трамп заявил, что США введут пошлины на иностранные чипы.