Утечка данных DeepSeek: эксперты Wiz нашли базу чатов ИИ

Утечка данных DeepSeek: эксперты Wiz нашли базу чатов ИИ

Американская компания по кибербезопасности Wiz заявила, что ее специалисты обнаружили в открытом доступе базу данных, содержащую историю чатов и внутреннюю информацию китайского ИИ-стартапа DeepSeek. По словам экспертов, доступ к этим данным можно было получить буквально за считанные минуты.

Как была найдена утечка?

Специалисты Wiz обнаружили открытую базу данных ClickHouse, размещенную на серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000. Эта база не имела защиты, что позволило исследователям компании получить полный контроль над хранимыми в ней данными.

В Wiz подчеркнули, что причиной расследования стал растущий интерес к DeepSeek как к одной из самых заметных компаний в сфере искусственного интеллекта.

«База данных была открыта и содержала обширный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, API-ключи и эксплуатационные данные», — заявили в Wiz.

Какие данные оказались под угрозой?

По предварительной информации, в утечку могли попасть:

  • История чатов пользователей — переписки с ИИ, содержащие возможные конфиденциальные запросы.
  • Внутренние операционные данные — сведения о работе системы и взаимодействии между различными сервисами DeepSeek.
  • API-ключи — могут использоваться злоумышленниками для несанкционированного доступа к сервисам компании.

Как DeepSeek отреагировал на инцидент?

На момент публикации официального ответа от DeepSeek не последовало. Неизвестно, были ли приняты меры для защиты данных и предотвращения повторных утечек.

Почему это важно?

Этот инцидент поднимает вопросы безопасности в сфере ИИ и облачных технологий. Утечки данных из систем генеративного искусственного интеллекта могут содержать как личную информацию пользователей, так и коммерческие или научные наработки.

Компания Wiz, работающая с 2020 года, специализируется на выявлении рисков в облачных сервисах и регулярно раскрывает уязвимости в защите данных ведущих технологических компаний.

Оставить комментарий

Что будем искать? Например,Человек

Мы в социальных сетях