Переписки с DeepSeek утекли в открытый доступ
Американская компания Wiz, специализирующаяся на кибербезопасности, обнаружила незащищенную базу данных китайского ИИ-стартапа DeepSeek. Как передает Day.Az со ссылкой на Gazeta.ru, в открытом доступе оказалась база данных ClickHouse, содержащая более миллиона строк информации, включая историю чатов пользователей, внутренние данные чат-бота и другие конфиденциальные сведения.
DeepSeek, разработчик перспективной рассуждающей модели DeepSeek-R1, привлек внимание мировой общественности своими инновационными решениями в сфере искусственного интеллекта. Модель DeepSeek-R1 демонстрирует производительность, сравнимую с ведущими аналогами, такими как o1 от OpenAI, отличаясь при этом высокой экономичностью.
Специалисты Wiz обнаружили уязвимость в системе DeepSeek всего за несколько минут после начала анализа, обнаружив открытую и неаутентифицированную базу данных ClickHouse по адресам oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Это позволило получить полный контроль над базой данных без каких-либо ограничений доступа. В утечке оказались журналы, секретные ключи и детали бэкэнда.
Wiz незамедлительно сообщила DeepSeek о проблеме, и компания оперативно устранила уязвимость.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
