Взлом DeepSeek: утечки логов ClickHouse

боже, хрень про взлом DeepSeek разлетелась с какой-то неистовой мощью, просто тонны тг-каналов, новостных изданий, Хабр, vc.ru (у них +- норм) - все постят эту срань с невероятно громкими желтыми заголовками. ещё и со словами, что DeepSeek никому не ответили, втихую всё закрыли.

давайте ещё раз: 1. это был ClickHouse - аналитическая БД, она в принципе, на уровне своей архитектуры не подходят для хранения данных чатов и всего такого. там хранились именно логи и метрики, причем явно за небольшой период времени. 2. на скринах есть JSON того, что исследователи нашли в кликхаусе - и там как раз метрики по работе модели - кол-во потраченных токенов, время ответа и прочее. и да, как раз здесь и фигурировали сырые промпты некоторых юзеров 3. нет пруфов, что кто-то реально слил эти данные. да, дыра заметная, но с момента начала DeepSeek-хайпа прошло менее недели, и чат с DeepSeek - это не банковская инфра, не вижу причин хакерам на него накидываться. а вот секьюрити рисерчерам это вполне интересно, т.к. бренд громкий, что мы и увидели 4. речь идёт только о тех чатах, которые люди вели на сайте DeepSeek. это не имеет напрямую никакого отношения к модели DeepSeek-R1 - она, сама по себе, как была, так и остается абсолютно безопасной 5. DeepSeek не "заигнорили рисерчера и все тихо закрыли", они, как и должны были - в первую очередь исправили уязвимость, а уже затем ответили рисерчеру и поблагодарили его. пруф на скрине письма от самого рисерчера

фулл ветка от самого рисерчера, который и "взломал" DeepSeek здесь, можете сами все почитать

смотрю, что пишут разные источники, и жутко пиздец - никто ничего не проверяет, все тупо копируют друг друга с соревнованием "чей заголовок будет громче", даже вполне неплохие каналы. хотя для фактчека достаточно 5 твитов прочитать, уф.