Конфіденційні дані з DeepSeek опинилися у відкритому доступі

Фахівці Wiz провели аналіз ресурсів DeepSeek і з’ясували, що китайська компанія залишила у відкритому доступі кілька мільйонів рядків даних, повідомляє 24 Канал. Серед них були API-ключі, журнали листування користувачів із чат-ботом, а також внутрішні дані компанії, які могли використовуватися для обходу механізмів безпеки та підвищення привілеїв користувачів.

Wiz негайно повідомила DeepSeek про витік, і компанія закрила доступ до бази менш ніж за годину.

Вони прибрали дані дуже швидко. Але доступ до них був настільки легким, що ми підозрюємо, що не були єдиними, хто їх знайшов,
– заявили у Wiz.

База даних DeepSeek зберігалася у ClickHouse – системі керування базами даних із відкритим кодом, розробленій російською компанією "Яндекс". ClickHouse широко застосовується для обробки великих масивів даних у реальному часі, зберігання логів та аналітичних запитів.

Як DeepSeek захоплює ринок AI

Віртуальний AI-асистент DeepSeek викликав значний інтерес у Китаї та США. Китайські розробники змогли досягти рівня OpenAI, витративши значно менше коштів, що змусило американських інвесторів сумніватися у сталості бізнес-моделей провідних AI-компаній, таких як Nvidia та Microsoft.

До понеділка застосунок DeepSeek випередив ChatGPT в Apple App Store, що спровокувало масові розпродажі акцій технологічних компаній.