Переписки с ИИ-ботом DeepSeek и другие конфиденциальные данные попали в открытый доступ

Американская компания Wiz, которая специализируется на вопросах кибербезопасности, рассказала, что обнаружила в открытом доступе базу данных ClickHouse китайской лаборатории искусственного интеллекта DeepSeek — среди имеющейся в ней информации оказалась переписка с чат-ботом и другая конфиденциальная информация.

Источник изображения: wiz.io

Эксперты Wiz провели сканирование ресурсов DeepSeek и выяснили, что китайская компания оставила незащищёнными несколько миллионов строк данных. В этом наборе оказались программные ключи API и журналы переписки — DeepSeek сохраняет запросы, которые пользователи отправляют чат-боту с ИИ. Также база содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая эксплуатационные данные, которые позволяли повышать превелегии пользователя без обхода механизмов защиты.

Wiz уведомила о своей находке китайскую компанию, и та оперативно закрыла незащищённую информацию. «Они убрали её менее чем за час. Но это было так просто обнаружить, что мы сочли себя не единственными, кто это нашёл», — рассказали в Wiz.

В Wiz уточнили, что ClickHouse — разработанная «Яндексом» система управления базами данных с открытым исходным кодом, предназначенная для быстрых аналитических запросов к большим наборам данных. Система широко используется для обработки данных в реальном времени, хранения журналов и аналитики больших данных.

Выпущенный DeepSeek виртуальный помощник с ИИ взволновал общественность в Китае и вызвал переполох в США. Китайской компании удалось добиться того же, чего и OpenAI, но при значительно более скромных затратах. Инвесторы в Америке поставили под сомнение устойчивость бизнес-моделей и рентабельность американских гигантов в области ИИ, в том числе Nvidia и Microsoft. К понедельнику приложение DeepSeek обогнало ChatGPT в Apple App Store, что спровоцировало масштабную распродажу акций технологических компаний.