Кіберфахівці виявили витік конфіденційної інформації з бази даних DeepSeek

Автор:
Оля Березюк
Дата:

Фахівці нью-йоркської компанії з кібербезпеки Wiz Research виявили у відкритому доступі значну кількість конфіденційних даних китайського чат-бота на основі ШІ DeepSeek.

Про це йдеться на сайті Wiz Research.

Кіберфахівці знайшли загальнодоступну базу даних ClickHouse

ClickHouse — це система керування базами даних з відкритим вихідним кодом, створена для швидких аналітичних запитів до великих наборів даних.
, повʼязану з DeepSeek, повністю відкриту і неавтентифіковану, яка містила конфіденційні дані.

Сканування інфраструктури DeepSeek показало, що компанія випадково залишила понад мільйон рядків даних без захисту.

Уразливість дозволяла зловмисникам не тільки переглядати конфіденційні системні журнали та незашифровані листування, але й потенційно витягувати паролі у відкритому вигляді та завантажувати локальні файли.

Ба більше, за словами фахівців, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek і підвищувати привілеї в системі без аутентифікації.

Після виявлення проблеми дослідники повідомили про неї DeepSeek. Ті оперативно обмежили публічний доступ і видалили базу даних з інтернету.

Що таке DeepSeek

Компанію DeepSeek у 2023 році заснував 40-річний Лянь Веньфенг, випускник факультету інформаційної та електронної інженерії. Він створив магазин чипів Nvidia A100, які зараз заборонено експортувати в Китай. Медіа припускають, що це могло спонукати його запустити DeepSeek, поєднавши ці чипи з дешевшими, нижчого класу, які все ще доступні для імпорту.

DeepSeek працює на основі моделі DeepSeek-V3 з відкритим вихідним кодом. Деякі фахівці кажуть, що цю модель розробили менш ніж за $6 мільйонів — конкуренти витрачають значно більші суми. Інші спеціалісти, утім, заперечують таку інформацію.

Застосунок зʼявився в той час, коли Вашингтон обмежує продаж Пекіну передових чипів, що забезпечують штучний інтелект. Щоб продовжувати роботу без імпортних компонентів, китайські розробники ділилися один з одним своїми напрацюваннями й експериментували.

Вони створили моделі ШІ, які вимагають набагато менше обчислювальної потужності, ніж раніше. Відповідно, вони набагато дешевші — це може докорінно змінити галузь.

На початку січня DeepSeek похвалилася продуктивністю на рівні з продуктами OpenAI, коли застосунок використовують для розвʼязування математичних задач, написання коду тощо.

Популярність розробки вже вплинула на ринки: вартість акцій ASML, нідерландського виробника мікросхем, впала на понад 10%, водночас акції Siemens Energy, виробника обладнання, повʼязаного з ШІ, — на 21%. Також на 16% — до $118,26 — впали акції компанії Nvidia. Ще в червні минулого року вона була найдорожчою компанією у світі.