Нью-Йоркская компания в сфере кибербезопасности Wiz опубликовала сведения о том, что новая китайская нейросеть DeepSeek оставила в открытом доступе базу данных более 1 миллиона записей системных журналов, пользовательских запросов, а также API-токенов аутентификации. Об этом сообщило издание Wired.
DeepSeek — относительно новая платформа генеративного искусственного интеллекта. Она пережила мгновенный взлет на этой неделе и превысила количество скачиваний в App Store от Apple, обогнав американского конкурента ChatGPT. Способность компании конкурировать с американскими нейросетями при более низких затратах на разработку значительно повлияла на прибыльность ее конкурентов.
Так выход DeepSeek-R1 спровоцировал резкое падение акций американских технологических фирм, занятых в сфере ИИ. Особенно ощутимый удар пришелся по акциям Nvidia, чья стоимость рухнула на 17 процентов, приведя к потере рыночной капитализации в $600 миллиардов.
Компания вызвала большой интерес не только у обычных пользователей, но и у специалистов по кибербезопасности. Исследователи из Wiz обнаружили утечку данных, включая запросы пользователей и цифровые ключи программного обеспечения. Как отметили в организации, они не знали, как связаться с DeepSeek, и отправили информацию о найденных недочетах на электронные адреса компании и сотрудникам в LinkedIn. Через полчаса база данных была заблокирована для всех неавторизованных пользователей.
«Ошибки случаются, но это слишком серьезная ошибка, поскольку ее устранение требует минимальных усилий, а уровень доступа, который мы получили, был чрезвычайно высоким. Я бы сказал, что такой сервис в принципе не готов к работе с конфиденциальными сведениями», — заявил технический директор Wiz Ами Луттвак.
В DeepSeek не прокомментировали данный инцидент.
По информации Wiz, утечка произошла из-за незащищенной базы данных ClickHouse, через которую проводят аналитику серверов. Эксперты провели минимальный анализ, не подвергая риску конфиденциальность пользователей. Однако в компании опасаются, что получить доступ к базе данных могли и злоумышленники.
«Это было так просто обнаружить. Мы считаем, что были не единственными, кто нашел эту утечку», — добавил Ами Луттвак.