Китайська компанія DeepSeek стрімко набирає популярність, що привертає дедалі більше уваги. Нещодавно дослідники з кібербезпеки виявили у відкритій базі даних понад мільйон записів, серед яких – дані користувачів і API-ключі.
Генеративна платформа штучного інтелекту DeepSeek пережила meteоритний зліт, посиливши конкуренцію в галузі та створивши додатковий тиск на американські AI-компанії. Через зростаючий ажіотаж дослідники компанії Wiz, що спеціалізується на хмарній безпеці, з’ясували, що DeepSeek залишила одну зі своїх критично важливих баз даних відкритою для доступу в інтернеті. Унаслідок цього будь-хто міг отримати доступ до системних журналів, запитів користувачів і навіть їхніх API-токенів аутентифікації. Загалом у базі містилося понад мільйон записів.
DeepSeek – відносно молода компанія, яка фактично не комунікувала з пресою чи іншими організаціями.
Врешті-решт, вони надіслали листи на всі електронні адреси та LinkedIn-профілі компанії, які змогли знайти. Відповіді не було, однак менш ніж через 30 хвилин після масової розсилки база даних була закрита для сторонніх осіб. Наразі невідомо, чи встигли несанкціоновані користувачі отримати доступ до інформації.
Відкриті бази даних залишаються серйозною проблемою, з якою борються хмарні провайдери та компанії з безпеки. Дослідники зазначають, що у випадку DeepSeek база була доступна без складного зламу або спеціального сканування – знайти її було надто легко.
За словами експертів, база даних, яку вони знайшли, була схожа на серверну аналітичну систему ClickHouse. Серед оприлюднених даних були журнали, що містили маршрути та дії користувачів, їхні запити та API-ключі для автентифікації. Хоча більшість запитів були китайською мовою, дослідники припускають, що база могла містити дані й іншими мовами. Вони обмежили аналіз, щоб не порушувати конфіденційність, але наголошують, що доступ до такої інформації міг дозволити зловмисникам проникнути глибше в інфраструктуру DeepSeek.
"Створити модель штучного інтелекту та залишити бекдор повністю відкритим – це шокує", – коментує незалежний дослідник безпеки Джеремая Фаулер. "Такий рівень доступу становить серйозний ризик для компанії та її користувачів".
Дослідники також звернули увагу, що архітектура DeepSeek має вражаючу схожість із OpenAI – від API-ключів до структури платформи. Це, ймовірно, мало спростити перехід нових користувачів.
Команда Wiz не знає, чи виявив цю вразливість хтось раніше, але не виключає такої можливості, зважаючи на її простоту. Фаулер додає, що подібні бази "однозначно" швидко знаходять – або дослідники, або кіберзлочинці.
"Це тривожний сигнал для всіх нових AI-продуктів, які з’являються на ринку, та їхнього ставлення до кібербезпеки", – підкреслює він.
DeepSeek за останній тиждень спричинила глобальний резонанс: мільйони користувачів масово почали використовувати сервіс, вивівши його на топові позиції в магазинах Apple і Google. Це призвело до падіння акцій американських AI-компаній і паніки серед топменеджерів технологічних фірм. Джерела в OpenAI повідомили Financial Times, що розглядають можливість використання DeepSeek їхніх даних для навчання своїх моделей.
Зі зростанням популярності DeepSeek викликала також інтерес регуляторів і законодавців. В Італії національний регулятор із захисту даних надіслав компанії запити щодо походження її навчальних даних та використання персональної інформації. Після цього, DeepSeek стала недоступною для завантаження в країні.
Китайське походження компанії викликає занепокоєння й у сфері безпеки. За даними CNBC, ВМС США випустили внутрішнє попередження, заборонивши персоналу використовувати DeepSeek у будь-якій формі. У повідомленні зазначено, що платформа має "потенційні ризики для безпеки та етики".
Попри весь ажіотаж, цей випадок ще раз демонструє, що навіть найсучасніші технології можуть бути вразливими через прості помилки в безпеці. "Штучний інтелект відкриває нові можливості, але старі проблеми нікуди не зникли", – резюмує Охфельд із Wiz.
