Киберспециалисты Wiz Research обнаружили утечку конфиденциальной информации из базы данных DeepSeek.

Китайская нейросеть DeepSeek хранила в открытом доступе конфиденциальные данные пользователей и своей системы.

Об этом сообщается на сайте американской компании по кибербезопасности Wiz.

По данным компании, любой мог просматривать историю чатов пользователей, API-токены аутентификации, секретные ключи, а также конфиденциальные системные журналы, незашифрованные сообщения и даже получать открытые пароли, загружать файлы с локальных устройств и иметь доступ к данным серверов.

«Эта база данных содержала значительный объем истории чатов, внутренних данных и конфиденциальной информации, включая потоки журналов, секреты API и эксплуатационные данные», – говорится в сообщении.

В компании отметили, что обнаружить утечку их программисты смогли «в течение нескольких минут», а занялись этим, потому что «DeepSeek вызвал фурор в области искусственного интеллекта».

Как рассказали исследователи Wiz, они уведомили компанию DeepSeek о проблеме всеми доступными каналами, но им не ответили. Однако уже через полчаса доступ к базе данных был закрыт.

Фон. Ранее Mind сообщал, что американские компании Microsoft и OpenAI проводят расследование по поводу возможного несанкционированного получения данных технологий от разработчика ChatGPT группой, связанной с китайским стартапом в области искусственного интеллекта DeepSeek.