Масштабная утечка данных из ИИ-стартапа DeepSeek вызвала тревогу по поводу безопасности конфиденциальных данных пользователей в быстро развивающейся индустрии ИИ.

Исследователи кибербезопасности из компании Wiz недавно обнаружили серьезный промах в системе безопасности китайского ИИ-стартапа DeepSeek. Компания, известная своей моделью искусственного интеллекта DeepSeek-R1, оставила незащищенной базу данных ClickHouse — недосмотр с серьезными последствиями.

Более миллиона записей журнала, содержащих историю чатов, секретные ключи и детали бэкэнда, остались незащищенными в открытой базе данных. Хуже того, база данных позволяла осуществлять полный административный контроль без аутентификации, что делало ее золотой жилой для потенциальных злоумышленников.

Среди открытых данных были секреты API, внутренние журналы и даже сообщения в чате в открытом виде, что представляло серьезную опасность как для DeepSeek, так и для его пользователей. Исследователи Wiz ответственно сообщили о проблеме компании DeepSeek, которая незамедлительно защитила базу данных.

Как была обнаружена брешь

Исследовательская группа Wiz обнаружила проблему при анализе внешней безопасности DeepSeek. Изначально они составили карту доменов DeepSeek, выходящих в Интернет, и обнаружили несколько поддоменов, большинство из которых выглядели безобидными.

Однако более глубокий анализ выявил два необычных открытых порта — 8123 и 9000 — связанных с публично открытыми экземплярами базы данных ClickHouse. Эти экземпляры были полностью незащищены, что позволяло любому человеку получать доступ к данным и манипулировать ими без аутентификации.

Используя базовые SQL-запросы через встроенный веб-интерфейс ClickHouse, исследователи Wiz обнаружили таблицу под названием «log_stream», которая содержала обширные журналы с конфиденциальной информацией. Журналы включали в себя временные метки, ссылки на внутренние конечные точки API DeepSeek, сообщения в чате в открытом виде, а также оперативные метаданные.

Фрагмент кода, озаглавленный Plain-Text chat messages from DeepSeek, с переводом об изобретении твердотопливных ракетных ускорителей, их историческом развитии, компонентах, функциях и будущих разработках.
Утечка включала в себя сообщения из чата. Image credit: Wiz Research

Такой неограниченный доступ мог позволить злоумышленникам извлекать пароли, локальные файлы и служебные данные.

Несмотря на то, что уязвимость была быстро устранена, она вызывает большую обеспокоенность по поводу инфраструктуры DeepSeek и рисков, связанных с ее быстрым ростом.

Быстрый рост DeepSeek приносит успех и опасения по поводу безопасности

Утечка данных DeepSeek произошла в переломный момент для компании. Несмотря на проблемы с безопасностью, ИИ-стартап пережил стремительный взлет, заняв первое место в американском App Store и многих других по всему миру.

Стремительный успех компании объясняется ее способностью предоставлять высококачественные ответы ИИ за меньшую цену, чем у западных конкурентов, таких как OpenAI’s ChatGPT. Однако сама инфраструктура, обеспечившая этот рост, — легкая и экономичная модель — также, по-видимому, способствовала уязвимостям в системе безопасности.

Учитывая историю ограничения правительством США деятельности китайских технологических компаний, таких как Huawei и TikTok, DeepSeek может столкнуться с препятствиями со стороны регулирующих органов, если опасения по поводу безопасности данных сохранятся.

Успехи DeepSeek в области искусственного интеллекта омрачены нарушением безопасности

©


Смотрите также/You may also like