Дослідники з компанії Wiz виявили критичну вразливість у інфраструктурі DeepSeek – розробника інноваційної моделі штучного інтелекту DeepSeek R1. Виявлений недолік у системі безпеки створював серйозну загрозу конфіденційності користувацьких даних та внутрішньої інформації сервісу.
Аналіз технічних аспектів вразливості
В ході дослідження спеціалісти виявили незахищену базу даних ClickHouse, доступну через точки доступу oauth2callback.deepseek.com:9000 та dev.deepseek.com:9000. Критичним фактором ризику стала повна відсутність механізмів аутентифікації, що надавало потенційним зловмисникам можливість не лише переглядати, але й модифікувати дані через HTTP-інтерфейс системи управління базами даних.
Обсяг потенційної компрометації даних
Незахищена база даних містила понад мільйон записів різного характеру, включаючи:
- Історії діалогів користувачів із чат-ботом
- API-ключі та секретні токени
- Операційні метадані системи
- Системні журнали
- Конфіденційну інформацію серверної частини
Оцінка ризиків та потенційних наслідків
Фахівці з кібербезпеки встановили, що зловмисники могли отримати доступ до критично важливої інформації шляхом виконання простих SQL-запитів. Особливу небезпеку становила можливість вилучення паролів у відкритому вигляді та доступу до локальних файлів системи, що могло призвести до повної компрометації інфраструктури DeepSeek.
Цей інцидент яскраво демонструє критичну важливість впровадження базових заходів інформаційної безпеки при розробці сервісів штучного інтелекту. Експерти Wiz наголошують, що поки галузь зосереджується на футуристичних загрозах ШІ, реальну небезпеку часто становлять елементарні помилки в налаштуваннях систем безпеки. Після отримання повідомлення про вразливість команда DeepSeek оперативно усунула проблему, запобігши потенційному витоку даних.
Даний випадок слугує важливим нагадуванням для розробників ШІ-систем про необхідність приділяти першочергову увагу захисту користувацьких даних та забезпеченню базової кібербезпеки. Рекомендується впроваджувати регулярні аудити безпеки та багаторівневий захист навіть на ранніх етапах розробки продукту, щоб запобігти подібним інцидентам у майбутньому.
