" Исследовательская группа выявила, что платформа DeepSeek оставила базу данных с логами системы, пользовательскими запросами и API-ключами без надлежащей защиты. Это представляет значительные угрозы для информационной безопасности.
DeepSeek, стремительно развивающаяся китайская ИИ-платформа, привлекает внимание на фоне конкуренции с западными аналогами. Тем не менее, быстрый рост платформы сопровождается рядом проблем, связанных с безопасностью.
Специалисты по облачной безопасности из компании Wiz установили, что одна из баз данных DeepSeek оставалась доступной для публичного доступа. В этой базе содержалось свыше одного миллиона записей, включающих системные журналы, пользовательские запросы и соответствующие API-ключи.
DeepSeek не предоставил комментарий в ответ на запрос от издания WIRED. Эксперты Wiz также столкнулись с трудностями при попытке установить контакт с представителями компании, отправив уведомления на все доступные электронные адреса и аккаунты в LinkedIn. Несмотря на отсутствие ответа, спустя полчаса после отправки сообщений база данных была закрыта. Остается неясным, успели ли злоумышленники загрузить данные до закрытия доступа.
"Ошибка могла бы быть исправлена, однако данная утечка оказалась слишком значительной и легко обнаружимой", – подчеркнул технический директор Wiz Ами Луттвак. Он добавил, что на текущем этапе развития DeepSeek не обладает достаточной зрелостью для работы с конфиденциальной информацией.
Доступ к базе данных мог быть получен в течение нескольких минут
Проблемы несанкционированного доступа к базам данных являются типичными для облачных сервисов, с которыми они сталкиваются уже многие годы. Однако в данном случае уязвимость была столь явной, что её удалось выявить почти мгновенно.
"Как правило, подобные утечки трудно обнаружить, но в этом случае база данных находилась буквально на поверхности", – пояснил руководитель исследовательского отдела Wiz Нир Офельд.
Он уточнил, что DeepSeek использовал базу данных ClickHouse, предназначенную для аналитических задач на стороне сервера. В ней хранилась информация о маршрутах пользователей в системе, их запросы и API-ключи. Хотя все обнаруженные данные были представлены на китайском языке, возможно наличие информации на других языках.
