Базу даних, пов’язану з DeepSeek, який опинився в центрі уваги останніми днями, у вільному доступі виявила американська компанія з кібербезпеки Wiz Research. На це їй знадобились «хвилини», a сама база містила понад мільйон рядків чутливої інформації, про що йдеться у звіті Wiz Research
Серед інформації в базі даних — історії чату користувачів, ключі доступу, деталі коду та дані, що потенційно дозволили б зловмисникам отримати ще більше чутливих деталей, зокрема паролів користувачів, та контролювати DeepSeek без автентифікації.
Для керування базою даних китайський ШІ-розробник використовував систему керування ClickHouse, розроблену російським Yandex.
Wiz Research одразу повідомили DeepSeek про проблему, й наразі її усунуто.
Про інші проблеми китайського ШІ
У січні 2025 року американська OpenAI звинуватила DeepSeek у використанні їхніх технологій для тренування власної ШІ-моделі.
На думку компанії, китайський конкурент застосував техніку «дистиляції», коли, для отримання кращої продуктивності на менших моделях, використовуються вихідні дані потужніших ШІ.
Через це OpenAI планує співпрацювати з американським урядом, аби убезпечити майбутні моделі від «спроб заволодіти американськими технологіями».
Занепокоєння популярністю DeepSeek в США вже висловили і в Білому Домі, де модель вивчають на предмет загрози національній безпеці. Користування китайським ШІ також заборонили у ВМС США «через походження та загрозу безпеці».
Про DeepSeek
DeepSeek став найпопулярнішим безплатним застосунком в американському App Store, обійшовши ChatGPT та, за повідомленнями медіа, обваливши фондові ринки США та Європи на трильйон доларів.
У компанії стверджують, що розробка ШІ-моделі обійшлася всього в шість млн доларів, коли конкуренти витрачають сотні. Докладніше про нового гравця ШІ-ринку ми розповідали тут.