Хакеры получили доступ к базе данных нашумевшего китайского ИИ за несколько минут

Запросы пользователей, секретные ключи и пароли оказалась в открытом доступе.

База данных данных китайского чат-бота DeepSeek, в которой среди прочего хранились логи запросов пользователей, секретные ключи и пароли, оказалась в открытом доступе.

Об этом сообщила американская компания по кибербезопасности Wiz. Внимание на публикацию обратил журнал «Холод».

Там заявили, что в открытом доступе удалось обнаружить связанную с китайским ИИ базу данных ClickHouse. В компании утверждают, что используя обнаруженные файлы, специалисты Wiz получили полный контроль над базой.

«Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секретные API и эксплуатационные данные», — сообщили в Wiz.

В компании отметили, что на обнаружение уязвимости ее сотрудникам потребовалось всего несколько минут. При этом проверить надежность хранения данных DeepSeek компанию сподвиг «фуррор», который китайский чат-бот произвел в сфере искусственного интеллекта. В заявлении Wiz говорится, что после обнаружения уязвимости ее специалисты проинформировали о ней DeepSeeker и в скором времени доступ к базе данных был закрыт.

Специализацией компании Wiz является обнаружение уязвимостей и рисков для безопасности в работе различных облачных сервисов. Она работает на рынке кибербезопасности с 2020 года.

Запуск китайской нейросети DeepSeek, состоявшийся несколько дней назад, привел к рекордному обвалу акций западных технологических компаний, включая Nvidia, капитализация которой снизилась на сотни миллиардов долларов.

Специалисты объясняли это тем, что китайский чат-бот превосходит все свои западные аналоги, включая ChatGPT, при этом на разработку DeepSeek потребовалось на порядки меньше денег, чем на создание ее конкурентов.

Вы можете поддержать сайт Charter97.org следующим образом:

РАСЧЕТНЫЙ МУЛЬТИВАЛЮТНЫЙ СЧЕТ ДЛЯ ПОЖЕРТВОВАНИЙ:

Название банка: Bank Millennium S.A.
Адрес: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Название владельца счета: Fundacja “KARTA ‘97”
Назначение платежа: Darowizna na cele statutowe

Связаться с нами можно по адресу charter97@gmail.com