Σύμφωνα με την εταιρεία ασφαλείας του Cloud Wiz, η DeepSeek έχει εξασφαλίσει μια ανοιχτή βάση δεδομένων που εκθέσει ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένων ιστορικών συνομιλιών, πλήκτρων ελέγχου ταυτότητας API και αρχείων καταγραφής συστήματος. Οι ερευνητές ανακάλυψαν τη βάση δεδομένων μέσα σε λίγα λεπτά, καθώς δεν είχε οποιαδήποτε μορφή ελέγχου ταυτότητας.
Τα μη προστατευμένα δεδομένα αποθηκεύτηκαν σε ένα σύστημα διαχείρισης δεδομένων ανοιχτού κώδικα, Clickhouse, που περιέχει πάνω από ένα εκατομμύριο γραμμές log. Η ομάδα ασφαλείας του Wiz προειδοποίησε ότι η έκθεση παρείχε πλήρη έλεγχο βάσης δεδομένων και θα μπορούσε να οδηγήσει σε κλιμάκωση προνομίων στα εσωτερικά συστήματα του Deepseek.Ενσύρματοςανέφερε για πρώτη φορά την παραβίαση.
Παραμένει ασαφές εάν τα μη εξουσιοδοτημένα μέρη έχουν πρόσβαση στις εκτεθειμένες πληροφορίες πριν εξασφαλιστούν. Ωστόσο, οι ερευνητές της WIZ πρότειναν ότι δεδομένου του πόσο εύκολα ανακαλύφθηκε, είναι πιθανό ότι άλλα άτομα μπορεί να έχουν σκοντάψει επάνω του. Σημείωσαν επίσης ότι η αρχιτεκτονική του συστήματος Deepseek μοιάζει πολύ με το OpenAI, συμπεριλαμβανομένης της μορφής των κλειδιών API.
Αυτή η αποκάλυψη έρχεται μόλις λίγες μέρες μετά την κατηγόρηση της OpenAI ότι χρησιμοποίησε τα δεδομένα της για να εκπαιδεύσει τα μοντέλα AI, δημιουργώντας περαιτέρω ανησυχίες σχετικά με την ασφάλεια και τις ηθικές πρακτικές του Deepseek. Ενώ η εταιρεία έχει κλειδώσει από τότε τη βάση δεδομένων, το περιστατικό υπογραμμίζει τις αυξανόμενες ανησυχίες σχετικά με την προστασία των δεδομένων και την ιδιωτική ζωή στη βιομηχανία AI.
Προτεινόμενη ανάγνωση:Το Deepseek βρήκε παρακάμπτοντας τα μέτρα ασφαλείας της Apple, εκθέτοντας δεδομένα χρήστη
Οι χρήστες συμβουλεύονται να παραμείνουν προσεκτικοί όταν αλληλεπιδρούν με τις πλατφόρμες AI, ιδιαίτερα εκείνες με ασαφείς πρακτικές ασφάλειας. Η κατάσταση υπογραμμίζει την ανάγκη για ισχυρότερες διασφαλίσεις στις υπηρεσίες που βασίζονται στην ΑΙ για την πρόληψη μελλοντικών διαρροών δεδομένων.