Популярные криптовалюты

BTC $105,578.95 +2.68%
ETH $3,270.34 +4.60%
SOL $241.09 +4.43%
XRP $3.1238 +1.95%
TRUMP $27.03 -2.45%
SUI $4.1379 +9.19%
PEPE $0.0000131 +3.80%

Искусственный интеллект оказался беззащитен: в DeepSeek обнаружена масштабная утечка данных пользователей

Американская компания Wiz Research обнаружила критическую уязвимость в системе безопасности китайского ИИ-стартапа DeepSeek. База данных компании оказалась полностью открыта для публичного доступа, позволяя любому желающему получить контроль над ее операциями и внутренними данными. Масштаб утечки Исследователи получили доступ к более чем 1 млн записей, содержащих историю чатов пользователей, секретные ключи и детали работы серверной части. Незащищенная… Сообщение Искусственный интеллект оказался беззащитен: в DeepSeek обнаружена масштабная утечка данных пользователей появились сначала на Hash Telegraph.

Американская компания Wiz Research обнаружила критическую уязвимость в системе безопасности китайского ИИ-стартапа DeepSeek. База данных компании оказалась полностью открыта для публичного доступа, позволяя любому желающему получить контроль над ее операциями и внутренними данными.

Масштаб утечки

Исследователи получили доступ к более чем 1 млн записей, содержащих историю чатов пользователей, секретные ключи и детали работы серверной части. Незащищенная база данных ClickHouse была доступна через два домена: oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.

Как обнаружили брешь

Специалисты Wiz Research провели простое сканирование публично доступных доменов DeepSeek. Среди примерно 30 поддоменов особое внимание привлекли нестандартные открытые порты 8123 и 9000. Дальнейшее исследование показало, что через них можно получить полный доступ к базе данных без какой-либо аутентификации.

Что было доступно

В открытой базе данных содержалась таблица log_stream со следующей информацией:

  • Временные метки логов, начиная с 6 января 2025 года
  • Ссылки на внутренние API-эндпоинты DeepSeek
  • Текстовые логи, включая историю чатов и API-ключи
  • Метаданные о работе различных сервисов компании

Почему это важно

DeepSeek недавно привлек внимание медиа благодаря своей модели DeepSeek-R1, которая конкурирует с ведущими ИИ-системами по производительности и эффективности. Однако стремительное развитие технологий искусственного интеллекта часто идет в ущерб базовой безопасности.

Реальные угрозы ИИ-сервисов кроются не в футуристических сценариях, а в элементарных проблемах безопасности — таких как случайный доступ к базам данных. Компании спешат внедрять ИИ-инструменты, забывая о защите пользовательских данных.

К счастью, команда Wiz Research оперативно сообщила об уязвимости, и DeepSeek быстро устранил проблему. Однако этот случай наглядно демонстрирует, насколько важно уделять внимание кибербезопасности при развертывании ИИ-систем.

Самые интересные и важные новости на нашем канале в Telegram

Сообщение Искусственный интеллект оказался беззащитен: в DeepSeek обнаружена масштабная утечка данных пользователей появились сначала на Hash Telegraph.

RSS 30.01.2025 1 31
Источник: https://hashtelegraph.com/iskusstvennyj-intellekt-okazalsja-bezzashhiten-v-deepseek-obnaruzhena-masshtabnaja-utechka-dannyh-polzovatelej/