Кібербезпека популярного китайського ШІ-сервісу дала серйозну тріщину. Фахівці відомої компанії Wiz Research виявили відкриту базу даних ClickHouse, яка належить стартапу DeepSeek. Сервер перебував у мережі без будь-якої автентифікації. Будь-хто міг зайти в систему без введення логіна та пароля, отримавши доступ до понад мільйона конфіденційних записів.
Повний контроль над сервером: що потрапило в мережу
Відкрита база містила величезну кількість логів, включаючи історію чатів пересічних користувачів з ШІ, секретні API-ключі розробників, внутрішні налаштування бекенду та метадані інфраструктури. Аналітики Wiz підкреслили: відсутність захисту дозволяла стороннім особам повністю перехопити управління операціями та здійснити ескалацію привілеїв у хмарі DeepSeek.
Після отримання офіційного попередження від білих хакерів, команда DeepSeek оперативно відреагувала на загрозу. Вони закрили дірку в безпеці та обмежили доступ до сервера ClickHouse.
Аналіз витоку даних з інфраструктури DeepSeek
| Тип скомпрометованих даних | Опис та обсяг | Небезпека для компанії |
|---|---|---|
| Історія листування з ШІ | Мільйон логів запитів користувачів | Порушення конфіденційності клієнтів |
| API-токени розробників | Секретні ключі авторизації в сервісах | Можливість здійснювати запити від імені адміністраторів |
| Інфраструктурний бекенд | Схеми роботи внутрішніх серверів ClickHouse | Полегшення планування майбутніх цілеспрямованих атак |
Цей інцидент слугує хорошим нагадуванням для всієї індустрії штучного інтелекту. У погоні за швидким запуском нових моделей стартапи часто нехтують перевіркою базових конфігурацій серверів. Регулярний аудит доступу до сховищ даних має бути першочерговим завданням для будь-якого ІТ-бізнесу.
Підсумок
Дослідники з кібербезпеки компанії Wiz виявили незахищену базу даних ClickHouse, що належить китайському розробнику штучного інтелекту DeepSeek. Сховище було відкрите для будь-яких зовнішніх підключень без пароля та містило понад 1 мільйон конфіденційних записів, зокрема листування користувачів із ботом, секретні API-ключі та архітектурні деталі бекенду. Після отримання звіту від експертів, DeepSeek ліквідувала вразливість, проте інцидент вкотре вказав на критичні прогалини в безпеці інфраструктури молодих ШІ-стартапів.
