Wiz Research: Китайський ШІ DeepSeek допустив витік конфіденційної інформації з бази даних
Фото: Depositphotos

Американська компанія Wiz Research виявила у відкритому доступі конфіденційні внутрішні дані китайського чат-бота на основі ШІ DeepSeek. Про це повідомила пресслужба компанії.

Кіберфахівці компанії знайшли загальнодоступну базу даних ClickHouse, що належить DeepSeek. Вона дозволяє повністю контролювати операції китайської компанії — зокрема, надає доступ до її конфіденційних даних.

Спеціалісти компанії спочатку знайшли близько 30 піддоменів DeepSeek, що здавалися безпечними. Але завдяки глибшому дослідженню вони змогли виявити два незвичні відкриті порти (8123 та 9000) на хостах DeepSeek.

Подальше вивчення показало, що ці порти надавали доступ до публічно відкритої бази даних ClickHouse без будь-якої автентифікації.

Довідка
ClickHouse – це система керування базами даних з відкритим вихідним кодом, призначена для онлайн-аналітичної обробки. Вона дозволяє виконувати аналітичні запити в реальному часі, використовуючи SQL-запити. Система була розроблена у 2009 році російською технологічною командою Яндекс.

В результаті історії чатів, дані бекенду та конфіденційна інформація, включно з секретами інтерфейсу програмування застосунків (API), стали загальнодоступними.

Команда Wiz Research повідомила про проблему DeepSeek, яка оперативно захистила чат-бот від витоку даних.