DeepSeek zabezpieczył „całkowicie otwartą” bazę danych, która ujawniła historie czatu użytkowników, klucze uwierzytelniania interfejsu API, dzienniki systemowe i inne poufne informacje, Według firmy zajmującej się ochroną chmurową Wiz. Badacze bezpieczeństwa stwierdzili, iż znaleźli publicznie dostępną bazę danych chińskiego startupu AI w „minutach”, bez konieczności uwierzytelnienia.
Odsłonięte informacje znajdowały się w systemie zarządzania danymi typu open source o nazwie Clickhouse i składały się z ponad 1 miliona linii dziennika. Jak zauważył Wiz, ekspozycja „pozwoliła na pełną kontrolę bazy danych i potencjalną eskalację uprawnień w środowisku Deepseek”, co mogło zapewnić złym aktorom dostęp do wewnętrznych systemów startupu. Te ustalenia były Po raz pierwszy zgłoszony przez Przewodowe.
Deepseek „niezwłocznie zabezpieczył” bazę danych po tym, jak Wiz powiadomił o uruchomieniu o problemie.
Nadal nie jest jasne, czy ktokolwiek był w stanie uzyskać dostęp do ujawnionych danych, ale naukowcy powiedzieli Przewodowy, „Nie byłoby zaskoczeniem, biorąc pod uwagę, jak proste było odkrycie”. Naukowcy Wiz powiedzieli również The Outlet, iż systemy Deepseek są zaprojektowane podobnie do systemów używanych przez Openai, „do szczegółów takich jak format klawiszy API”. Openai oskarżył Deepseek wykorzystania swoich danych do szkolenia modeli AI na początku tego tygodnia.
