Дослідники з компанії Wiz виявили критичну вразливість в інфраструктурі штучного інтелекту DeepSeek, яка могла призвести до масштабного витоку конфіденційних даних. Виявлена проблема демонструє, що навіть передові AI-системи можуть мати базові недоліки в системі безпеки, які створюють серйозні ризики для користувачів.
Аналіз вразливості та потенційні загрози
В ході дослідження фахівці виявили незахищену базу даних ClickHouse, доступну через публічні домени oauth2callback.deepseek.com:9000 та dev.deepseek.com:9000. Критичним аспектом вразливості стала відсутність базової аутентифікації, що відкрило доступ до понад мільйона записів, включаючи історії чатів, API-ключі та внутрішні метадані системи.
Технічні деталі виявленої проблеми
Особливу небезпеку становив відкритий HTTP-інтерфейс ClickHouse, через який можна було отримати повний контроль над базою даних. Дослідники продемонстрували можливість виконання довільних SQL-запитів через веб-інтерфейс /play. Найбільше занепокоєння викликала таблиця log_stream, що містила критичні дані: часові мітки, API-ендпоінти та незашифровані користувацькі комунікації.
Масштаб потенційних наслідків
Виявлена вразливість могла дозволити зловмисникам отримати доступ до незашифрованих паролів, локальних файлів та службової інформації через виконання SQL-команд. Такий рівень доступу створював ризик масштабної компрометації як користувацьких даних, так і внутрішніх систем DeepSeek.
Експерти з кібербезпеки наголошують, що while дискусії щодо безпеки AI часто зосереджуються на футуристичних загрозах, реальні ризики найчастіше пов’язані з базовими вразливостями інфраструктури. Після отримання повідомлення про проблему команда DeepSeek оперативно усунула вразливість, продемонструвавши відповідальний підхід до захисту користувацьких даних. Цей інцидент serves як важливе нагадування про необхідність регулярного аудиту безпеки та впровадження базових захисних механізмів у системах штучного інтелекту.
