Исследователи компании Wiz Research обнаружили серьезную уязвимость в системе безопасности китайской большой языковой модели DeepSeek. Китайский стартап оставил общедоступной базу данных ClickHouse, которая содержала конфиденциальную информацию, включая историю чатов, секретные ключи и внутренние данные.
База данных, расположенная на серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, была полностью открыта и не требовала аутентификации. Исследователи получили доступ к более чем миллиону записей журналов, содержащих чувствительные данные о работе компании и ее пользователях.
Уязвимость была обнаружена в ходе анализа внешней безопасности DeepSeek — компании, недавно привлекшей внимание СМИ благодаря своей модели искусственного интеллекта DeepSeek-R1, которая успешно конкурирует с ведущими системами, такими как СhatGPT OpenAI, по производительности и эффективности.
Команда Wiz Research немедленно сообщила об утечке руководству DeepSeek, и компания оперативно устранила проблему. Исследователи подчеркивают, что они не выполняли никаких вредоносных запросов к базе данных, ограничившись только обнаружением уязвимости.
Ранее стало известно, что Вашингтон собирается ввести пошлины на импорт полупроводников, а также металлов и фармацевтической продукции. Как отмечало агентство Bloomberg, это заявление последовало за запуском новой модели искусственного интеллекта DeepSeek от одноименного китайского стартапа, который в понедельник отобрал у ChatGPT от OpenAI место самого загружаемого бесплатного приложения в американском App Store.