Исследователи из Wiz обнаружили базу данных ClickHouse, принадлежащую китайскому стартапу ИИ DeepSeek, которая содержала более миллиона строк записей чатов и конфиденциальных данных. Эта база данных была в открытом доступе, что давало исследователям полное право на ее управление и операции.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"После разоблачения Wiz безопасность была быстро усилена после того, как он поделился ею с DeepSeek. Однако, возможно, имело место предварительное непреднамеренное раскрытие информации. Этот тип исследования не погружается глубоко в базы данных по этическим соображениям. Тем не менее, Wiz предположил, что злоумышленник мог бы расширить свои уровни доступа в системе DeepSeek и получить конфиденциальные журналы, личные сообщения, пароли и локальные файлы — и все это без необходимости какой-либо формы аутентификации.
Wiz сосредоточился на изучении безопасности стартапа, привлеченный недавней шумихой вокруг его модели рассуждений R1 в СМИ. Удивительно быстро, некоторые первоначальные поиски привели к обнаружению их базы данных ClickHouse в течение нескольких минут. Wiz удалось получить доступ и взаимодействовать с этой базой данных через HTTP-интерфейс ClickHouse.
Как аналитик, достигнув пункта назначения, мне оставалось лишь выполнить команду «SHOW TABLES;«, которая быстро вывела на экран список доступных наборов данных. Среди них была таблица «log_steam», богатая многочисленными фрагментами конфиденциальных данных.
Согласно выводам Wiz, они подчеркивают быстрый темп внедрения ИИ и указывают на потенциальные риски. Такая быстрая разработка, развертывание и интеграция решений ИИ может непреднамеренно способствовать рискованному поведению в области безопасности. Учитывая критически важные и конфиденциальные данные, которыми в настоящее время управляют системы ИИ, для отрасли крайне важно внедрить строгие меры безопасности, сопоставимые с теми, которые используют ведущие поставщики облачных сервисов и инфраструктуры.
Смотрите также
- Аналитический обзор рынка (01.11.2025 04:32)
- Лучшие смартфоны. Что купить в ноябре 2025.
- Новые смартфоны. Что купить в ноябре 2025.
- Lenovo Legion S7 16ARHA7 ОБЗОР
- Аналитический обзор рынка (29.10.2025 03:32)
- Motorola Edge 60 Fusion ОБЗОР: замедленная съёмка видео, плавный интерфейс, мощный процессор
- HMD Ivalo XE ОБЗОР: удобный сенсор отпечатков, яркий экран, плавный интерфейс
- Как начать работу с Microsoft Copilot в Windows 11 — Руководство для начинающих по работе с ИИ-чат-ботом и его многочисленным интеграциям.
- Подводная съёмка. Как фотографировать под водой.
- Аналитический обзор рынка (23.10.2025 17:32)
2025-01-30 20:27