Обратная сторона бесплатного AI: у DeepSeek обнаружили масштабную утечку данных

Команда исследователей Wiz Research обнаружила серьезную уязвимость в инфраструктуре DeepSeek — китайской компании, которая недавно привлекла внимание технологического сообщества своими заявлениями о создании более эффективной и дешевой альтернативы моделям OpenAI.

По данным исследователей, публично доступная база данных ClickHouse, размещенная на серверах DeepSeek, содержала более миллиона записей с конфиденциальной информацией, включая:

• Историю чатов пользователей

• Секретные ключи API

• Внутренние данные бэкенда

• Операционные метаданные

База была доступна без какой-либо аутентификации, что позволяло не только просматривать данные, но и получить полный контроль над операциями базы данных.

«Стремительное внедрение AI-сервисов без соответствующего уровня безопасности несет серьезные риски», — отмечают исследователи Wiz. «В то время как внимание общественности сосредоточено на футуристических угрозах AI, реальные опасности часто кроются в базовых проблемах безопасности».

После уведомления об уязвимости DeepSeek оперативно закрыла доступ к базе данных. Однако этот инцидент поднимает серьезные вопросы о безопасности данных пользователей и общем уровне технической компетенции компании, которая позиционирует себя как конкурент ведущих разработчиков AI.

Особую пикантность ситуации придает тот факт, что утечка обнаружена на фоне амбициозных заявлений DeepSeek о создании более эффективных AI-моделей при значительно меньших затратах по сравнению с западными конкурентами.

Эксперты подчеркивают, что компании, стремительно становящиеся критически важными поставщиками инфраструктуры, должны уделять первостепенное внимание безопасности данных и внедрять практики защиты на уровне ведущих облачных провайдеров.