Масштабная утечка данных из ИИ-стартапа DeepSeek вызвала тревогу по поводу безопасности конфиденциальных данных пользователей в быстро развивающейся индустрии ИИ.
Исследователи кибербезопасности из компании Wiz недавно обнаружили серьезный промах в системе безопасности китайского ИИ-стартапа DeepSeek. Компания, известная своей моделью искусственного интеллекта DeepSeek-R1, оставила незащищенной базу данных ClickHouse — недосмотр с серьезными последствиями.
Более миллиона записей журнала, содержащих историю чатов, секретные ключи и детали бэкэнда, остались незащищенными в открытой базе данных. Хуже того, база данных позволяла осуществлять полный административный контроль без аутентификации, что делало ее золотой жилой для потенциальных злоумышленников.
Среди открытых данных были секреты API, внутренние журналы и даже сообщения в чате в открытом виде, что представляло серьезную опасность как для DeepSeek, так и для его пользователей. Исследователи Wiz ответственно сообщили о проблеме компании DeepSeek, которая незамедлительно защитила базу данных.
Как была обнаружена брешь
Исследовательская группа Wiz обнаружила проблему при анализе внешней безопасности DeepSeek. Изначально они составили карту доменов DeepSeek, выходящих в Интернет, и обнаружили несколько поддоменов, большинство из которых выглядели безобидными.
Однако более глубокий анализ выявил два необычных открытых порта — 8123 и 9000 — связанных с публично открытыми экземплярами базы данных ClickHouse. Эти экземпляры были полностью незащищены, что позволяло любому человеку получать доступ к данным и манипулировать ими без аутентификации.
Используя базовые SQL-запросы через встроенный веб-интерфейс ClickHouse, исследователи Wiz обнаружили таблицу под названием «log_stream», которая содержала обширные журналы с конфиденциальной информацией. Журналы включали в себя временные метки, ссылки на внутренние конечные точки API DeepSeek, сообщения в чате в открытом виде, а также оперативные метаданные.

Утечка включала в себя сообщения из чата. Image credit: Wiz Research
Такой неограниченный доступ мог позволить злоумышленникам извлекать пароли, локальные файлы и служебные данные.
Несмотря на то, что уязвимость была быстро устранена, она вызывает большую обеспокоенность по поводу инфраструктуры DeepSeek и рисков, связанных с ее быстрым ростом.
Быстрый рост DeepSeek приносит успех и опасения по поводу безопасности
Утечка данных DeepSeek произошла в переломный момент для компании. Несмотря на проблемы с безопасностью, ИИ-стартап пережил стремительный взлет, заняв первое место в американском App Store и многих других по всему миру.
Стремительный успех компании объясняется ее способностью предоставлять высококачественные ответы ИИ за меньшую цену, чем у западных конкурентов, таких как OpenAI’s ChatGPT. Однако сама инфраструктура, обеспечившая этот рост, — легкая и экономичная модель — также, по-видимому, способствовала уязвимостям в системе безопасности.
Учитывая историю ограничения правительством США деятельности китайских технологических компаний, таких как Huawei и TikTok, DeepSeek может столкнуться с препятствиями со стороны регулирующих органов, если опасения по поводу безопасности данных сохранятся.