Американская компания по кибербезопасности Wiz заявила, что ее специалисты обнаружили в открытом доступе базу данных, содержащую историю чатов и внутреннюю информацию китайского ИИ-стартапа DeepSeek. По словам экспертов, доступ к этим данным можно было получить буквально за считанные минуты.
Как была найдена утечка?
Специалисты Wiz обнаружили открытую базу данных ClickHouse, размещенную на серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Эта база не имела защиты, что позволило исследователям компании получить полный контроль над хранимыми в ней данными.
В Wiz подчеркнули, что причиной расследования стал растущий интерес к DeepSeek как к одной из самых заметных компаний в сфере искусственного интеллекта.
«База данных была открыта и содержала обширный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, API-ключи и эксплуатационные данные», — заявили в Wiz.
Какие данные оказались под угрозой?
По предварительной информации, в утечку могли попасть:
- История чатов пользователей — переписки с ИИ, содержащие возможные конфиденциальные запросы.
- Внутренние операционные данные — сведения о работе системы и взаимодействии между различными сервисами DeepSeek.
- API-ключи — могут использоваться злоумышленниками для несанкционированного доступа к сервисам компании.
Как DeepSeek отреагировал на инцидент?
На момент публикации официального ответа от DeepSeek не последовало. Неизвестно, были ли приняты меры для защиты данных и предотвращения повторных утечек.
Почему это важно?
Этот инцидент поднимает вопросы безопасности в сфере ИИ и облачных технологий. Утечки данных из систем генеративного искусственного интеллекта могут содержать как личную информацию пользователей, так и коммерческие или научные наработки.
Компания Wiz, работающая с 2020 года, специализируется на выявлении рисков в облачных сервисах и регулярно раскрывает уязвимости в защите данных ведущих технологических компаний.