IT-стартап в сфере облачной безопасности Wiz обнаружил базу данных китайской нейросети DeepSeek в открытом доступе, в которой была конфиденциальная информация. Об этом говорится в сообщении Wiz на его сайте.
«Команда Wiz Research решила оценить уровень внешней безопасности DeepSeek и выявить все потенциальные уязвимости. В течение нескольких минут мы обнаружили общедоступную базу данных ClickHouse, связанную с DeepSeek, которая была полностью открыта и не требовала аутентификации, что предоставляло доступ к конфиденциальным данным», — следует из сообщения.
Там отмечается, что в опубликованной базе содержались истории чатов, данные бэкенд-разработки, более 1 млн строк логов, данные API, а также операционные метаданные. Обнаружив уязвимость, специалисты Wiz уведомили о ней DeepSeek, после чего та закрыла доступ к базе.
Wired пишет, что хотя запросы к нейросети от пользователей были в основном на китайском языке, их можно было легко перевести. Мог ли кто-либо еще получить доступ к базе, а также как долго она была в открытом доступе — неизвестно.
DeepSeek всколыхнула мировой рынок искусственного интеллекта, когда обогнала по популярности ChatGPT от OpenAI в американском сегменте онлайн-магазина App Store. Это привело к обвалу американского фондового рынка — существенно упали акции технокомпаний, включая Nvidia и AMD.
29 января источники Bloomberg заявили, что Microsoft заподозрила руководство DeepSeek в незаконном получении данных OpenAI. По словам собеседников агентства, американская компания начала расследовать возможную утечку.
Фото на обложке: Omer Taha Cetin / Anadolu /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 WSJ узнала о планах OpenAI провести инвестраунд при оценке $300 млрд
- 2 «Яндекс» выложил в открытый доступ инструмент для оптимизации кода
- 3 Минцифры запустило эксперимент по предоставлению доступа к открытому ПО
- 4 Huawei представила собственный язык программирования