Wiz Research: Китайский ИИ DeepSeek допустил утечку секретной информации из базы данных
Фото: Depositphotos

Американская компания Wiz Research обнаружила в открытом доступе конфиденциальные внутренние данные китайского чат-бота на основе ИИ DeepSeek. Об этом сообщила пресс-служба компании.

Киберспециалисты компании нашли общедоступную базу данных ClickHouse, принадлежащую DeepSeek. Она позволяет полностью контролировать операции китайской компании — в частности, предоставляет доступ к ее конфиденциальным данным.

Специалисты компании сначала нашли около 30 поддоменов DeepSeek, которые казались безопасными. Но благодаря более глубокому исследованию они смогли обнаружить два необычных открытых порта (8123 и 9000) на хостах DeepSeek.

Дальнейшее изучение показало, что эти порты предоставляли доступ к публично открытой базе данных ClickHouse без какой-либо аутентификации.

Справка
ClickHouse – это система управления базами данных с открытым исходным кодом, предназначенная для онлайн-аналитической обработки. Она позволяет выполнять аналитические запросы в реальном времени, используя SQL-запросы. Система была разработана в 2009 году российской технологической командой Яндекс.

В результате истории чатов, данные бэкенда и конфиденциальная информация, в частности секреты интерфейса программирования приложений (API), стали общедоступными.

Команда Wiz Research сообщила о проблеме DeepSeek, которая оперативно защитила чат-бот от утечки данных.