База данных DeepSeek утекла в сеть

По информации специалистов, уязвимость была обнаружена в базе данных ClickHouse, принадлежащей стартапу DeepSeek, работающему в сфере искусственного интеллекта. Доступ к базе был возможен без ограничений через адреса oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000.

Исследователи Wiz утверждают, что получили полный контроль над базой, содержащей историю чатов, логи системы, секретные API-ключи и другие внутренние данные. На выявление проблемы у них ушло всего несколько минут. Они начали исследование после того, как стартап привлек внимание в сфере ИИ.

Ранее, в январе, нейросеть DeepSeek-R1 стала одной из самых обсуждаемых разработок, что даже привело к снижению рыночной стоимости акций Nvidia на 600 миллиардов долларов. Модель демонстрирует результаты, сопоставимые с GPT-4 от OpenAI, но её разработка обошлась в 6 миллионов долларов — в разы дешевле, чем у американского конкурента, и требует в десять раз меньше вычислительных ресурсов.

Разработка DeepSeek ведётся в условиях американских санкций, ограничивающих доступ китайских компаний к мощным чипам Nvidia. Сам стартап базируется в Ханчжоу, основан в 2023 году под руководством Ляна Вэньфэна и финансируется китайским хедж-фондом High-Flyer.