Утечка данных китайского ИИ-стартапа DeepSeek: что обнаружили специалисты Wiz? Американская компания Wiz, специализирующаяся на кибербезопасности, заявила, что обнаружила в открытом доступе базу данных, связанную с китайским ИИ-стартапом DeepSeek. Это дало специалистам Wiz полный контроль над конфиденциальной информацией проекта.
База данных ClickHouse была размещена на серверах oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000, где она оставалась полностью незащищённой.
Какие данные утекли?
По словам представителей Wiz, в открытом доступе находились:
• История чатов пользователей DeepSeek.
• Секретные API-ключи, которые могли позволить управлять системой.
• Внутренние технические данные, включая логи процессов ИИ-алгоритмов.
Примечательно, что специалисты Wiz смогли выявить уязвимость всего за несколько минут, что ставит под сомнение уровень защиты данных в DeepSeek.
Почему это важно?
DeepSeek – один из самых перспективных китайских стартапов в сфере искусственного интеллекта. Его быстрый рост вызвал интерес по всему миру, однако эта утечка может серьёзно подорвать доверие к компании.
• Вопросы безопасности. Открытая база данных может означать, что стартап недостаточно серьёзно относится к киберугрозам.
• Глобальный интерес. Китайские компании активно развивают ИИ, и за их успехами следят не только пользователи, но и конкуренты.
• Риски утечек. Если Wiz смогла получить полный доступ, не исключено, что это сделали и другие.
Как отреагировал DeepSeek?
На данный момент компания не дала официальных комментариев. Однако этот инцидент может повлиять на её репутацию, особенно с учётом того, что безопасность данных остаётся одним из ключевых вопросов в развитии ИИ.
История с утечкой DeepSeek показывает, что даже самые передовые компании уязвимы перед киберугрозами. Этот случай может стать сигналом для других ИИ-стартапов о необходимости повышенного контроля за конфиденциальными данными.
Фото: ИЗНАНКА.
Подписывайтесь и присылайте свои материалы в новостной телеграм-бот «Изнанки».