База даних DeepSeek опинилася у відкритому доступі

Співробітники американської компанії з кібербезпеки Wiz знайшли у відкритому доступі базу даних ClickHouse, що належить китайському АІ-стартапу DeepSeek. Про це повідомляють на сайті компанії.

Що ще відомо

В організації заявили, що її програмісти отримали повний контроль над базою. Вона була розміщена на oauth2callback.deepseek.com:9000 і dev.deepseek.com:9000. База була повністю відкритою і розкривала конфіденційні дані.

“Ця база даних містила значний обсяг історії чатів, внутрішніх даних і конфіденційної інформації, включно з потоками журналів, секретами API та експлуатаційними даними”, – ідеться в повідомленні.

У компанії зазначили, що виявити витоку її програмісти змогли “протягом кількох хвилин”, а зайнялися цим, тому що “DeepSeek викликав фурор у сфері штучного інтелекту”.

Наприкінці січня китайська нейромережа DeepSeek-R1 стала одним із найпопулярніших застосунків у світі, обваливши акції Nvidi. Розроблення моделей ШІ DeepSeek відбувалося на тлі санкцій США проти Китаю, запроваджених щодо чипів Nvidia, які мали обмежити можливості країни з розроблення передових систем ШІ.

DeepSeek – це китайська компанія, що розробляє великі мовні моделі (LLM) з відкритим вихідним кодом. Розташована в Ханчжоу (провінція Чжецзян), вона повністю належить і фінансується китайським хедж-фондом High-Flyer. Компанія була заснована і очолюється її генеральним директором Лян Веньфенгом у 2023 році.