Китайская компания DeepSeek стремительно набирает популярность, что привлекает все больше внимания. Недавно исследователи по кибербезопасности обнаружили в открытой базе данных более миллиона записей, среди которых - данные пользователей и API-ключи.
Генеративная платформа искусственного интеллекта DeepSeek пережила метеоритный взлет, усилив конкуренцию в отрасли и создав дополнительное давление на американские AI-компании. Из-за растущего ажиотажа исследователи компании Wiz, специализирующейся на облачной безопасности, выяснили, что DeepSeek оставила одну из своих критически важных баз данных открытой для доступа в интернете. В результате любой мог получить доступ к системным журналам, запросам пользователей и даже их API-токенов аутентификации. Всего в базе содержалось более миллиона записей.
DeepSeek - относительно молодая компания, которая фактически не общалась с прессой или другими организациями.
В конце концов, они направили письма на все электронные адреса и LinkedIn-профили компании, которые смогли найти. Ответа не было, однако менее чем через 30 минут после массовой рассылки база данных была закрыта для посторонних лиц. Пока неизвестно, успели ли несанкционированные пользователи получить доступ к информации.
Открытые базы данных остаются серьезной проблемой, с которой борются облачные провайдеры и компании по безопасности. Исследователи отмечают, что в случае DeepSeek база была доступна без сложного взлома или специального сканирования - найти ее было слишком легко.
По словам экспертов, база данных, которую они нашли, была похожа на серверную аналитическую систему ClickHouse. Среди обнародованных данных были журналы, содержащие маршруты и действия пользователей, их запросы и API-ключи для аутентификации. Хотя большинство запросов были на китайском языке, исследователи предполагают, что база могла содержать данные и на других языках. Они ограничили анализ, чтобы не нарушать конфиденциальность, но отмечают, что доступ к такой информации мог позволить злоумышленникам проникнуть глубже в инфраструктуру DeepSeek.
«Создать модель искусственного интеллекта и оставить бэкдор полностью открытым - это шокирует», - комментирует независимый исследователь безопасности Джеремая Фаулер. «Такой уровень доступа представляет серьезный риск для компании и ее пользователей».
Исследователи также обратили внимание, что архитектура DeepSeek имеет поразительное сходство с OpenAI - от API-ключей до структуры платформы. Это, вероятно, должно было упростить переход новых пользователей.
Команда Wiz не знает, обнаружил ли эту уязвимость кто-то ранее, но не исключает такой возможности, учитывая ее простоту.Фаулер добавляет, что подобные базы «однозначно» быстро находят - либо исследователи, либо киберпреступники.
«Это тревожный сигнал для всех новых AI-продуктов, которые появляются на рынке, и их отношения к кибербезопасности», - подчеркивает он.
DeepSeek за последнюю неделю вызвала глобальный резонанс: миллионы пользователей массово начали использовать сервис, выведя его на топовые позиции в магазинах Apple и Google.Это привело к падению акций американских AI-компаний и панике среди топ-менеджеров технологических фирм.Источники в OpenAI сообщили Financial Times, что рассматривают возможность использования DeepSeek их данных для обучения своих моделей.
С ростом популярности DeepSeek вызвала также интерес регуляторов и законодателей.«Такой уровень доступа представляет серьезный риск для компании и ее пользователей». После этого, DeepSeek стала недоступной для загрузки в стране.
Китайское происхождение компании вызывает беспокойство и в сфере безопасности. По данным CNBC, ВМС США выпустили внутреннее предупреждение, запретив персоналу использовать DeepSeek в любой форме. В сообщении указано, что платформа имеет «потенциальные риски для безопасности и этики».
Несмотря на весь ажиотаж, этот случай еще раз демонстрирует, что даже самые современные технологии могут быть уязвимыми из-за простых ошибок в безопасности.
«Искусственный интеллект открывает новые возможности, но старые проблемы никуда не исчезли», - резюмирует Охфельд из Wiz.
