A DeepSeek generatív hírszerző platformja ezen a héten felgyújtotta a világot, de nagy népszerűséggel fokozott a vizsgálat. A WIZ Research elemzői meglehetősen jelentős lyukat találtak a szoftver biztonságában. A kutatás azt mutatja, hogy a DeepSeek az egyik kritikus adatbázisát kitéve hagyta.
Ez azt jelenti, hogy bárki, aki találkozott az adatbázissal, több mint egymillió rekordhoz lehet hozzáférni, beleértve a felhasználói adatokat, a rendszernaplókat, az API -kulcsokat és akár az azonnali benyújtást is. A kutatók azt is megjegyezték, hogy szinte azonnal megtalálhatták az adatbázist, túl sok szkennelés vagy szondázás nélkül.
Breaking: Belső #DeepSeek adatbázis nyilvánosan kitett 🚨
A Wiz Research felfedezte "Mélysugárzást" – A DeepSeekhez tartozó, nyilvánosan elérhető kattintási adatbázis, amely rendkívül érzékeny információkat fed fel, beleértve a titkos kulcsokat, a sima-szöveges csevegőüzeneteket, a háttér részleteit és a naplókat. pic.twitter.com/c7hztkno3p
– Wiz (@wiz_io) 2025. január 29 -én
“Általában, amikor ilyen típusú expozíciót találunk, akkor néhány elhanyagolt szolgáltatásban órákba telik – a szkennelés órái” – mondta Nir Ohfeld, a Wiz sebezhetőségi kutatási vezetője. De ezúttal azt mondta: “Itt volt a bejárati ajtó.”
A Wiz Research szerint lehetséges, hogy egy rosszindulatú színész felhasználhatta volna ezt a biztonsági lyukat más DeepSeek rendszerek elérésére, de a vállalat elismeri, hogy csak az alap minimális értékelését hajtotta végre. Ennek célja az volt, hogy megerősítse eredményeit anélkül, hogy további veszélyeztetné a felhasználói adatvédelmet. Nincs bizonyíték arra is, hogy bárki más megtalálta az adatbázist.
A varázslatos személyzet nem tudta pontosan, hogyan kell közzétenni a megállapításaikat, mivel a DeepSeek egyaránt új szervezet és Kínában székhellyel. A kutatók végül elküldték eredményeiket minden e -mail címre és a LinkedIn profilra. Az adatbázist a tömeges e -mailtől számított 30 percen belül bezárták.
A DeepSeek nem az egyetlen AI -társaság, amely súlyos biztonsági megsértést tapasztalt (vagy kettőt.) A hackerek 2023 -ban hozzáférhetnek az Openai belső üzenetküldő naplókhoz, és egy hibát az év későbbi szakaszában tettek közzé.
“Az AI az új határ a technológiával és a kiberbiztonsággal kapcsolatos mindenben” – mondta Ohfeld. “Ennek ellenére ugyanazokat a régi sebezhetőségeket látjuk, mint az interneten nyitott adatbázisok.”
Mint korábban említettük, DeepSeek viharral vette át a világot az elmúlt héten. A zavaró AI modellt állítólag mindössze több millió dollárért hozták létre. Az Openai évente milliárd dollárt végez. Ez a hatalmas pénzügyi eltérés a tőzsdét egy farokba küldte, és sok Ai-adjacent készlet merült.
Ez a cikk eredetileg az Engadget-en jelent meg a https://www.enggadget.com/ai/security-researchers-found-a-big-hóle–reepseeks-security-163536961.html?src=RSS
