Конфиденциальные данные с DeepSeek оказались в открытом доступе
Американская компания Wiz, специализирующаяся на кибербезопасности, обнаружила в открытом доступе базу данных китайской лаборатории искусственного интеллекта DeepSeek. Среди незащищенной информации - переписка с AI-ботом, API-ключи и другие конфиденциальные данные.
Специалисты Wiz провели анализ ресурсов DeepSeek и выяснили, что китайская компания оставила в открытом доступе несколько миллионов строк данных, сообщает 24 Канал. Среди них были API-ключи, журналы переписки пользователей с чат-ботом, а также внутренние данные компании, которые могли использоваться для обхода механизмов безопасности и повышения привилегий пользователей.
Читайте на сайте Еще одна китайская компания говорит, что ее разработка превзошла OpenAI, и даже DeepSeek
Wiz немедленно сообщила DeepSeek об утечке, и компания закрыла доступ к базе менее чем за час.
Они убрали данные очень быстро. Но доступ к ним был настолько легким, что мы подозреваем, что не были единственными, кто их нашел,
– заявили в Wiz.
База данных DeepSeek хранилась в ClickHouse – системе управления базами данных с открытым кодом, разработанной российской компанией "Яндекс". ClickHouse широко применяется для обработки больших массивов данных в реальном времени, хранения логов и аналитических запросов.
Как DeepSeek захватывает рынок AI
Виртуальный AI-ассистент DeepSeek вызвал значительный интерес в Китае и США. Китайские разработчики смогли достичь уровня OpenAI, потратив значительно меньше средств, что заставило американских инвесторов сомневаться в устойчивости бизнес-моделей ведущих AI-компаний, таких как Nvidia и Microsoft.
Смотрите также Китай против США: как и почему дешевые китайские DeepSeek и Qwen от Alibaba захватывают рынок ИИ
К понедельнику приложение DeepSeek опередило ChatGPT в Apple App Store, что спровоцировало массовые распродажи акций технологических компаний.