Американская компания Wiz Research обнаружила критическую уязвимость в системе безопасности китайского ИИ-стартапа DeepSeek. База данных компании оказалась полностью открыта для публичного доступа, позволяя любому желающему получить контроль над ее операциями и внутренними данными. Масштаб утечки Исследователи получили доступ к более чем 1 млн записей, содержащих историю чатов пользователей, секретные ключи и детали работы серверной части. Незащищенная… Сообщение Искусственный интеллект оказался беззащитен: в DeepSeek обнаружена масштабная утечка данных пользователей появились сначала на Hash Telegraph.
Американская компания Wiz Research обнаружила критическую уязвимость в системе безопасности китайского ИИ-стартапа DeepSeek. База данных компании оказалась полностью открыта для публичного доступа, позволяя любому желающему получить контроль над ее операциями и внутренними данными.
Исследователи получили доступ к более чем 1 млн записей, содержащих историю чатов пользователей, секретные ключи и детали работы серверной части. Незащищенная база данных ClickHouse была доступна через два домена: oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.
Специалисты Wiz Research провели простое сканирование публично доступных доменов DeepSeek. Среди примерно 30 поддоменов особое внимание привлекли нестандартные открытые порты 8123 и 9000. Дальнейшее исследование показало, что через них можно получить полный доступ к базе данных без какой-либо аутентификации.
В открытой базе данных содержалась таблица log_stream со следующей информацией:
DeepSeek недавно привлек внимание медиа благодаря своей модели DeepSeek-R1, которая конкурирует с ведущими ИИ-системами по производительности и эффективности. Однако стремительное развитие технологий искусственного интеллекта часто идет в ущерб базовой безопасности.
Реальные угрозы ИИ-сервисов кроются не в футуристических сценариях, а в элементарных проблемах безопасности — таких как случайный доступ к базам данных. Компании спешат внедрять ИИ-инструменты, забывая о защите пользовательских данных.
К счастью, команда Wiz Research оперативно сообщила об уязвимости, и DeepSeek быстро устранил проблему. Однако этот случай наглядно демонстрирует, насколько важно уделять внимание кибербезопасности при развертывании ИИ-систем.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Искусственный интеллект оказался беззащитен: в DeepSeek обнаружена масштабная утечка данных пользователей появились сначала на Hash Telegraph.