Компанія Wiz Research, що спеціалізується на кібербезпеці, виявила серйозну вразливість у системі захисту даних китайського штучного інтелекту DeepSeek. Дослідники змогли отримати доступ до конфіденційної інформації користувачів за лічені хвилини через відсутність належного захисту баз даних.
Про це експерти Wiz повідомили в публікації на власному сайті.
Витік стався через незахищені бази даних ClickHouse, пов'язані з DeepSeek. Вразливість полягала у відсутності базової автентифікації, що дозволило отримати доступ до внутрішньої інформації компанії без жодних обмежень. У відкритому доступі опинилися мільйони рядків даних, включаючи історію чатів користувачів, секретні API-ключі та інші конфіденційні дані.
Виведення через базу даних ClickHouse / Фото: Wiz
Масштаб витоку викликає серйозне занепокоєння, оскільки отримана інформація могла надати зловмисникам повний контроль над інфраструктурою DeepSeek. Після повідомлення про проблему компанія оперативно закрила доступ до бази даних протягом години, проте залишається невідомим, чи встигли хакери скористатися вразливістю до її усунення.
Перші заборони китайського ШІ
Інцидент призвів до масштабної реакції з боку приватного сектору та державних установ по всьому світу. Про це пише Bloomberg. За даними компанії Armis Inc., сотні організацій, включаючи урядові структури, ініціювали блокування доступу до DeepSeek. Близько 70% клієнтів Armis звернулися із запитом про блокування сервісу через побоювання щодо витоку даних до китайського уряду та недостатній захист конфіденційності. Компанія Netskope Inc., що спеціалізується на мережевій безпеці, повідомила, що 52% її клієнтів повністю заблокували доступ до платформи.
Особливе занепокоєння викликають умови конфіденційності DeepSeek, згідно з якими компанія збирає та зберігає дані на серверах у Китаї, а всі можливі суперечки регулюються місцевим законодавством. Технічний директор Armis Надір Ізраель підкреслює, що користувачі не мають контролю над тим, куди спрямовується їхня інформація.
На державному рівні реакція також була рішучою. Італія першою в Європі заблокувала DeepSeek, вимагаючи термінового припинення доступу для захисту даних своїх громадян. Ірландська Комісія з питань захисту даних розпочала розслідування щодо відповідності компанії європейським стандартам конфіденційності. У Великій Британії Управління комісара з інформації попередило про необхідність прозорості у використанні персональних даних. У США заборона на використання DeepSeek поширилася на Військово-морські сили та Конгрес.
Про запуск DeepSeek
Варто зазначити, що інцидент стався незабаром після гучного запуску DeepSeek на початку 2025 року. Компанія привернула значну увагу завдяки своєму чат-боту на базі моделі R1, який швидко набув популярності та склав конкуренцію ChatGPT від OpenAI в магазинах Apple Store та Google Play.
Особливість DeepSeek полягає в тому, що розробка їхньої моделі обійшлася значно дешевше завдяки використанню менш дорогих чипів Nvidia H800. Цей успіх призвів до суттєвого падіння акцій західних технологічних компаній, включаючи Nvidia, чия капіталізація знизилася на сотні мільярдів доларів. Однак виявлені проблеми з безпекою даних ставлять під сумнів довгострокові перспективи компанії на міжнародному ринку штучного інтелекту.