Wiz Research: Китайський ШІ DeepSeek допустив витік конфіденційної інформації з бази даних

Американська компанія Wiz Research виявила у відкритому доступі конфіденційні внутрішні дані китайського чат-бота на основі ШІ DeepSeek. Про це повідомила пресслужба компанії.
Кіберфахівці компанії знайшли загальнодоступну базу даних ClickHouse, що належить DeepSeek. Вона дозволяє повністю контролювати операції китайської компанії — зокрема, надає доступ до її конфіденційних даних.
Спеціалісти компанії спочатку знайшли близько 30 піддоменів DeepSeek, що здавалися безпечними. Але завдяки глибшому дослідженню вони змогли виявити два незвичні відкриті порти (8123 та 9000) на хостах DeepSeek.
Подальше вивчення показало, що ці порти надавали доступ до публічно відкритої бази даних ClickHouse без будь-якої автентифікації.
В результаті історії чатів, дані бекенду та конфіденційна інформація, включно з секретами інтерфейсу програмування застосунків (API), стали загальнодоступними.
Команда Wiz Research повідомила про проблему DeepSeek, яка оперативно захистила чат-бот від витоку даних.
- Китайський стартап DeepSeek випустив нову безоплатну модель штучного інтелекту з відкритим кодом, яка 27 січня спровокувала падіння цін на акції технологічних компаній.
- Постачальники електроенергії та обладнання для центрів обробки даних також спостерігали наслідки глобальної паніки, яку спровокувала китайська стартап-компанія DeepSeek.
- 29 січня повідомлялося, що Microsoft та OpenAI проводять розслідування щодо можливого несанкціонованого використання їхніх технологій китайським ШІ-стартапом DeepSeek.