Сотрудники американской компании по кибербезопасности Wiz обнаружили уязвимость в базе данных ClickHouse, принадлежащей китайскому ИИ-стартапу DeepSeek.
Согласно информации, опубликованной на сайте компании, киберэксперты получили полный доступ к базе данных, которая размещалась на серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.
Оказавшись в открытом доступе, база содержала конфиденциальные данные, включая историю чатов, внутреннюю информацию, данные журналов, API-ключи и эксплуатационные материалы.
В компании Wiz уточнили, что утечка была обнаружена за считанные минуты, и причиной стало стремительное внимание к DeepSeek в сфере искусственного интеллекта.
В конце января нейросеть «DeepSeek-R1» обрела популярность по всему миру, что привело к значительному падению акций Nvidia на $600 миллиардов.
Языковая модель «DeepSeek-R1» была обучена на значительно меньших затраченных ресурсах — $6 миллионов — по сравнению с $100 миллионов для «GPT-4» в 2023 году, при этом данная модель требует в десять раз меньше вычислительной мощности.
Разработка языковых моделей DeepSeek проводилась на фоне санкций США против Китая, касающихся чипов Nvidia, что ограничивало возможности Поднебесной в создании передовых систем ИИ.
DeepSeek имеет штаб-квартиру в Ханчжоу (провинция Чжэцзян) и полностью финансируется местным хедж-фондом «High-Flyer». Основанная в 2023 году, компания возглавляется генеральным директором Лян Вэньфэнгом.
Ситуация с утечкой данных подчеркивает важность обеспечения кибербезопасности в условиях растущего интереса к ИИ-технологиям.
