Американская компания Wiz Research обнаружила в открытом доступе конфиденциальные внутренние данные китайского чат-бота на основе ИИ DeepSeek. Об этом сообщила пресс-служба компании.
Киберспециалисты компании нашли общедоступную базу данных ClickHouse, принадлежащую DeepSeek. Она позволяет полностью контролировать операции китайской компании — в частности, предоставляет доступ к ее конфиденциальным данным.
Специалисты компании сначала нашли около 30 поддоменов DeepSeek, которые казались безопасными. Но благодаря более глубокому исследованию они смогли обнаружить два необычных открытых порта (8123 и 9000) на хостах DeepSeek.
Дальнейшее изучение показало, что эти порты предоставляли доступ к публично открытой базе данных ClickHouse без какой-либо аутентификации.
СправкаClickHouse – это система управления базами данных с открытым исходным кодом, предназначенная для онлайн-аналитической обработки. Она позволяет выполнять аналитические запросы в реальном времени, используя SQL-запросы. Система была разработана в 2009 году российской технологической командой Яндекс.
В результате истории чатов, данные бэкенда и конфиденциальная информация, в частности секреты интерфейса программирования приложений (API), стали общедоступными.
Команда Wiz Research сообщила о проблеме DeepSeek, которая оперативно защитила чат-бот от утечки данных.
- Китайский стартап DeepSeek выпустил новую бесплатную модель искусственного интеллекта с открытым кодом, которая 27 января спровоцировала падение цен на акции технологических компаний.
- Поставщики электроэнергии и оборудования для центров обработки данных также наблюдали последствия глобальной паники, спровоцированной китайской стартап-компанией DeepSeek.
- 29 января сообщалось, что Microsoft и OpenAI проводят расследование возможного несанкционированного использования их технологий китайским ИИ-стартапом DeepSeek.
