Deepseek, das Startup der trendigen chinesischen künstlichen Intelligenz (KI), hat kürzlich eines seiner Datenbanken im Internet enthüllt und möglicherweise den unbefugten Zugriff auf sensible Daten ermöglicht. Die exponierte Clickhouse -Datenbank lieferte laut Wiz Security Researcher die vollständige Kontrolle über ihre Vorgänge Gal Nagli.
Deepseek enthält über eine Million Linien
Die Belichtung umfasste über eine Million Zeilen von Protokollströmen mit Chat -Historie, geheimen Schlüssel, Backend -Details und anderen kritischen Informationen wie API -Geheimnissen und operativen Metadaten. Nach den Benachrichtigungsversuchen des Cloud -Sicherheitsunternehmens hat Deepseek seitdem die Sicherheitsanfälligkeit festgelegt.
Die Datenbank, auf die bei oAuth2callback.deepseek zugänglich war[.]com: 9000 und dev.deepseek[.]Com: 9000, fähige nicht autorisierte Benutzer, um beliebige SQL -Abfragen über den Webbrowser auszuführen, ohne eine Authentifizierung zu erfordern. Es bleibt unklar, ob böswillige Akteure auf die Daten zugegriffen oder heruntergeladen haben, bevor das Problem behoben wurde.
Nagli betonte die Risiken einer schnellen Einführung von KI -Dienstleistungen ohne angemessene Sicherheitsmaßnahmen und hob hervor, dass reale Risiken häufig von grundlegenden Aufsichtsweisen wie einer zufälligen Datenbank -Exposition zurückzuführen sind. Er erklärte: „Der Schutz der Kundendaten muss für Sicherheitsteams oberste Priorität bleiben, und es ist wichtig, dass Sicherheitsteams eng mit KI -Ingenieuren zusammenarbeiten, um Daten zu schützen und die Belichtung zu verhindern.“
Deepseek hat gesammelt Signifikante Aufmerksamkeit für seine innovativen Open-Source-KI-Modelle, die darauf abzielen, mit etablierten Systemen wie OpenAI zu konkurrieren und sein Argumentationsmodell R1 als „AI-Sputnik-Moment“ zu positionieren. Sein KI-Chatbot stieg schnell in mehreren Märkten auf die Rangliste der App Store-Rangliste, selbst als das Unternehmen mit „großen böswilligen Angriffen“ ausgesetzt war, was zu einer vorübergehenden Pause in neuen Registrierungen führte.
In einem Update am 29. Januar 2025, Deepseek, anerkannt Das Datenbankproblem und zeigte an, dass sie eine Lösung implementiert. Gleichzeitig sieht sich das Unternehmen in Bezug auf seine Datenschutzrichtlinien überprüft, wobei seine chinesischen Zugehörigkeiten in den Vereinigten Staaten nationale Sicherheitsbedenken hervorrufen.
In verwandten Entwicklungen wurden die Anwendungen von Deepseek in Italien nicht verfügbar, nachdem die Datenschutzregulatorin des Landes, The Garante, nach Informationen zu den Datenbearbeitungspraktiken des Startups und seiner Schulungsquellen gesucht wurde. Der Rückzug von Apps aus dem italienischen Markt war möglicherweise eine direkte Antwort auf diese Anfragen, da die Irish Data Protection Commission (DPC) ebenfalls ähnliche Informationsanfragen gestellt hat.
Openai und Microsoft sind Untersuchung Ob Deepseek OpenAIs Anwendungsprogrammierschnittstelle (API) ohne Genehmigung verwendet hat, um seine Modelle durch einen als Destillation bekannten Prozess zu schulen. Ein OpenAI -Sprecher erklärte: „Wir wissen, dass Gruppen in [China] Wir arbeiten aktiv daran, Methoden zu verwenden, einschließlich der Destillation, um die erweiterten US -KI -Modelle zu replizieren. “
