Американская компания Wiz Research обнаружила критическую уязвимость в системе безопасности китайского ИИ-стартапа DeepSeek. База данных компании оказалась полностью открыта для публичного доступа, позволяя любому желающему получить контроль над ее операциями и внутренними данными.
Масштаб утечки
Исследователи получили доступ к более чем 1 млн записей, содержащих историю чатов пользователей, секретные ключи и детали работы серверной части. Незащищенная база данных ClickHouse была доступна через два домена: oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.
Как обнаружили брешь
Специалисты Wiz Research провели простое сканирование публично доступных доменов DeepSeek. Среди примерно 30 поддоменов особое внимание привлекли нестандартные открытые порты 8123 и 9000. Дальнейшее исследование показало, что через них можно получить полный доступ к базе данных без какой-либо аутентификации.
Что было доступно
В открытой базе данных содержалась таблица log_stream со следующей информацией:
- Временные метки логов, начиная с 6 января 2025 года
- Ссылки на внутренние API-эндпоинты DeepSeek
- Текстовые логи, включая историю чатов и API-ключи
- Метаданные о работе различных сервисов компании
Почему это важно
DeepSeek недавно привлек внимание медиа благодаря своей модели DeepSeek-R1, которая конкурирует с ведущими ИИ-системами по производительности и эффективности. Однако стремительное развитие технологий искусственного интеллекта часто идет в ущерб базовой безопасности.
Реальные угрозы ИИ-сервисов кроются не в футуристических сценариях, а в элементарных проблемах безопасности — таких как случайный доступ к базам данных. Компании спешат внедрять ИИ-инструменты, забывая о защите пользовательских данных.
К счастью, команда Wiz Research оперативно сообщила об уязвимости, и DeepSeek быстро устранил проблему. Однако этот случай наглядно демонстрирует, насколько важно уделять внимание кибербезопасности при развертывании ИИ-систем.
▼
Самые интересные и важные новости на нашем канале в Telegram
