Нашумевший ИИ DeepSeek оказался «дырявым» — его БД лежала в открытом доступе

Исследователи обнаружили, что база данных DeepSeek была открыта для внешнего доступа. В ней хранились история чатов, API-ключи и логи работы сервиса

Популярный китайский ИИ-сервис DeepSeek, недавно привлекший внимание из-за своей продвинутой модели DeepSeek-R1, оказался уязвимым для утечки данных.

Исследователи из Wiz Research обнаружили, что база данных компании, содержащая чувствительную информацию, была полностью открыта для внешнего доступа.

В базе находились история чатов, API-ключи, технические детали бэкенда и логи работы сервиса. Более того, любой желающий мог не только просматривать данные, но и получить полный контроль над базой без какой-либо аутентификации.

Что случилось?

Специалисты Wiz Research провели разведку и выявили несколько открытых портов (8123 и 9000), связанных с сервисами DeepSeek.

Они привели к базе данных ClickHouse, которая не требовала пароля для доступа. Это позволило исследователям выполнить базовые SQL-запросы и получить список таблиц.

10 бесплатных платформ для изучения SQLtproger.ru

Критическая утечка произошла через таблицу log_stream, в которой хранились:

• История чатов пользователей
• API-ключи и конфигурационные данные
• Логи работы бэкенда
• Ссылки на внутренние сервисы DeepSeek

Особенно опасным было то, что злоумышленники могли извлекать файлы с серверов, используя стандартные SQL-запросы. Это могло привести к утечке внутренних документов, логинов и паролей.

Как DeepSeek отреагировал?

После получения уведомления от Wiz Research компания оперативно закрыла доступ к базе.

Однако сам факт существования такой грубейшей уязвимости ставит под сомнение уровень защиты данных в сервисе.

Почему это опасно?

DeepSeek активно продвигается как альтернатива OpenAI, а его API используют тысячи разработчиков.

Учитывая, что ИИ-системы обрабатывают конфиденциальные данные пользователей, их защита должна быть на высочайшем уровне.

Эксперты предупреждают, что быстрый рост стартапов в сфере ИИ часто сопровождается низким уровнем кибербезопасности. Компании спешат занять рынок, но забывают про базовые меры защиты.