© ROOT-NATION.com - Tento článok bol automaticky preložený AI. Ospravedlňujeme sa za prípadné nepresnosti.
DeepSeek, čínsky startup s umelou inteligenciou, ktorý bol v poslednej dobe mimoriadne populárny, ponechal jednu zo svojich databáz verejne dostupnú na internete, čím potenciálne umožnil útočníkom získať prístup k citlivým údajom. Oznámila to newyorská kyberbezpečnostná firma Wiz.
Sledujte náš kanál pre najnovšie správy Google News online alebo prostredníctvom aplikácie.
Databáza ClickHouse „umožňuje plnú kontrolu nad databázovými operáciami vrátane možnosti prístupu k interným údajom,“ poznamenáva bezpečnostný výskumník Wiz Gal Nagley.
Databáza obsahuje viac ako milión riadkov protokolových streamov obsahujúcich históriu chatu, súkromné kľúče, detaily backendu a ďalšie vysoko citlivé informácie, ako sú tajomstvá API a prevádzkové metadáta. Umožnil neoprávnený prístup k širokému spektru informácií a umožnil úplnú kontrolu nad databázou a potenciálne zvýšené privilégiá v prostredí DeepSeek bez autentifikácie.
Wiz hovorí, že DeepSeek rýchlo zabezpečil údaje potom, čo ich firma upozornila. "Odstránili ich za menej ako hodinu," hovorí spoločnosť. "Ale nájsť to bolo také ľahké, že veríme, že nie sme jediní, ktorí to našli." Momentálne však nie je známe, či útočníci využili možnosť získať alebo stiahnuť dáta.
Tiež zaujímavé: Čo je DeepSeek a prečo o ňom všetci hovoria
„Rýchla implementácia služieb AI bez primeranej ochrany je vo svojej podstate riskantná,“ dodal Gal Nagli. „Zatiaľ čo veľká časť pozornosti okolo zabezpečenia AI sa sústreďuje na futuristické hrozby, skutočné nebezpečenstvá často pochádzajú zo základných rizík, ako je náhodné externé vystavenie databázam.“
Zdôraznil, že ochrana údajov o zákazníkoch musí zostať prioritou bezpečnostných tímov a je dôležité, aby úzko spolupracovali s inžiniermi AI na ochrane údajov a predchádzaní úniku údajov.
DeepSeek sa v poslednej dobe stal mimoriadne populárnym. Aplikácia dokonca prekonala svojich konkurentov, najmä a ChatGPT, v rebríčku bezplatných aplikácií v americkom App Store. To všetko vďaka svojim efektívnym a nákladovo efektívnym modelom AI. Hneď na to sa stal objektom „veľkých škodlivých útokov“, ktoré sa stali dôvodom na dočasné pozastavenie registrácie.
Zároveň bola spoločnosť v centre pozornosti z iných dôvodov. Po prvé, jeho zásady ochrany osobných údajov, cenzúra a väzby na Čínu vzbudili záujem. Po druhé, v Taliansku sa aplikácie DeepSeek stali nedostupnými, keď regulátor ochrany údajov požiadal o informácie o postupoch spracovania údajov a o tom, kde spoločnosť získava svoje školiace údaje. OpenAI a Microsoft v súčasnosti tiež skúma, či DeepSeek použil OpenAI API bez povolenia na trénovanie vlastných modelov na nespracovaných dátach systémov OpenAI.
Prečítajte si tiež:
- Rakuten Viber zisťoval, či sa Ukrajinci v roku 2024 stretli s kybernetickými podvodníkmi
- Microsoft a OpenAI spustili vyšetrovanie DeepSeek
> boli odhalené dôverné údaje
>Čínsky startup
No, chlapci, ako inak by to mohlo byť?