База данных китайского чат-бота DeepSeek, в которой среди прочего хранились логи запросов пользователей, секретные ключи и пароли, оказалась в открытом доступе. Об этом сообщила американская компания по кибербезопасности Wiz. Внимание на публикацию обратил журнал «Холод».
Там заявили, что в открытом доступе удалось обнаружить связанную с китайским ИИ базу данных ClickHouse. В компании утверждают, что, используя обнаруженные файлы, специалисты Wiz получили полный контроль над базой.
«Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секретные API и эксплуатационные данные», — сообщили в Wiz.
В компании отметили, что на обнаружение уязвимости ее сотрудникам потребовалось всего несколько минут. При этом проверить надежность хранения данных DeepSeek компанию сподвиг «фурор», который китайский чат-бот произвел в сфере искусственного интеллекта. В заявлении Wiz говорится, что после обнаружения уязвимости ее специалисты проинформировали о ней DeepSeeker и в скором времени доступ к базе данных был закрыт.
Специализацией компании Wiz является обнаружение уязвимостей и рисков для безопасности в работе различных облачных сервисов. Она работает на рынке кибербезопасности с 2020 года.
Запуск китайской нейросети DeepSeek, состоявшийся несколько дней назад, привел к рекордному обвалу акций западных технологических компаний, включая Nvidia, капитализация которой снизилась на сотни миллиардов долларов.
Специалисты объясняли это тем, что китайский чат-бот превосходит все свои западные аналоги, включая ChatGPT, при этом на разработку DeepSeek потребовалось на порядок меньше денег, чем на создание ее конкурентов.