Базу данных DeepSeek слили в сеть

Как уточняется, специалисты Wiz обнаружили открытую базу данных ClickHouse, принадлежащую стартапу DeepSeek, работающему в области искусственного интеллекта. Доступ к базе был возможен через адреса oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000 без каких-либо ограничений.

Согласно сообщению компании, программистам удалось получить полный контроль над этой базой, которая хранила значительное количество внутренней информации, включая историю чатов, логи работы системы, секретные ключи API и другие важные данные.

Представители Wiz подчеркнули, что им потребовалось всего несколько минут, чтобы выявить эту уязвимость. По их словам, они начали исследование после того, как китайский стартап вызвал большой интерес в сфере ИИ.

Напомним, что в январе текущего года нейросеть DeepSeek-R1 привлекла внимание мирового сообщества, став одной из наиболее востребованных разработок в своей области. Это событие даже привело к падению стоимости акций компании Nvidia на сумму около 600 миллиардов долларов.

Модель DeepSeek-R1 демонстрирует результаты, сравнимые с ведущими мировыми аналогами, такими как GPT-4 от OpenAI, однако её разработка обошлась значительно дешевле – всего в 6 миллионов долларов вместо 100 миллионов долларов у американского конкурента. Кроме того, для функционирования этой модели требуется в десять раз меньше вычислительных ресурсов. Важно отметить, что создание ИИ-моделей DeepSeek происходило в условиях американских санкций против Китая, направленных на ограничение доступа китайских компаний к высокопроизводительным чипам Nvidia.

Компания DeepSeek, базирующаяся в городе Ханчжоу провинции Чжэцзян, занимается разработкой больших языковых моделей с открытым исходным кодом. Стартап был основан в 2023 году под руководством генерального директора Ляна Вэньфэна и поддерживается инвестициями китайского хедж-фонда High-Flyer.