Фахівці нью-йоркської компанії з кібербезпеки Wiz Research виявили у відкритому доступі значну кількість конфіденційних даних китайського чат-бота на основі ШІ DeepSeek.
Про це йдеться на сайті Wiz Research.
Кіберфахівці знайшли загальнодоступну базу даних ClickHouse
Сканування інфраструктури DeepSeek показало, що компанія випадково залишила понад мільйон рядків даних без захисту.
Уразливість дозволяла зловмисникам не тільки переглядати конфіденційні системні журнали та незашифровані листування, але й потенційно витягувати паролі у відкритому вигляді та завантажувати локальні файли.
Ба більше, за словами фахівців, через відсутність механізмів захисту можна було повністю керувати базою даних DeepSeek і підвищувати привілеї в системі без аутентифікації.
Після виявлення проблеми дослідники повідомили про неї DeepSeek. Ті оперативно обмежили публічний доступ і видалили базу даних з інтернету.
Що таке DeepSeek
Компанію DeepSeek у 2023 році заснував 40-річний Лянь Веньфенг, випускник факультету інформаційної та електронної інженерії. Він створив магазин чипів Nvidia A100, які зараз заборонено експортувати в Китай. Медіа припускають, що це могло спонукати його запустити DeepSeek, поєднавши ці чипи з дешевшими, нижчого класу, які все ще доступні для імпорту.
DeepSeek працює на основі моделі DeepSeek-V3 з відкритим вихідним кодом. Деякі фахівці кажуть, що цю модель розробили менш ніж за $6 мільйонів — конкуренти витрачають значно більші суми. Інші спеціалісти, утім, заперечують таку інформацію.
Застосунок зʼявився в той час, коли Вашингтон обмежує продаж Пекіну передових чипів, що забезпечують штучний інтелект. Щоб продовжувати роботу без імпортних компонентів, китайські розробники ділилися один з одним своїми напрацюваннями й експериментували.
Вони створили моделі ШІ, які вимагають набагато менше обчислювальної потужності, ніж раніше. Відповідно, вони набагато дешевші — це може докорінно змінити галузь.
На початку січня DeepSeek похвалилася продуктивністю на рівні з продуктами OpenAI, коли застосунок використовують для розвʼязування математичних задач, написання коду тощо.
Популярність розробки вже вплинула на ринки: вартість акцій ASML, нідерландського виробника мікросхем, впала на понад 10%, водночас акції Siemens Energy, виробника обладнання, повʼязаного з ШІ, — на 21%. Також на 16% — до $118,26 — впали акції компанії Nvidia. Ще в червні минулого року вона була найдорожчою компанією у світі.
- 27 січня DeepSeek обійшов ChatGPT і став найбільш популярним безплатним застосунком в App Store. Того ж дня на китайський чат-бот скоїли масштабну кібератаку.
- Компанія OpenAI — творець чат-боту на основі штучного інтелекту ChatGPT — 29 січня заявила, що китайські компанії «постійно» намагаються використати американських конкурентів, щоб вдосконалити свої моделі ШІ.