© ROOT-NATION.com - מאמר זה תורגם אוטומטית על ידי AI. אנו מתנצלים על אי דיוקים.
DeepSeek, סטארט-אפ סינית פופולרית במיוחד בינה מלאכותית, השאירה את אחד מבסיסי הנתונים שלה זמין לציבור באינטרנט, מה שעשוי לאפשר לתוקפים לקבל גישה לנתונים רגישים. כך הודיעה חברת אבטחת הסייבר Wiz הניו יורקית.
עקבו אחרי הערוץ שלנו לחדשות האחרונות Google News באינטרנט או דרך האפליקציה.
מסד הנתונים של ClickHouse "מאפשר שליטה מלאה על פעולות מסד הנתונים, כולל יכולת גישה לנתונים פנימיים", מציין חוקר האבטחה של Wiz, גל נגלי.
מסד הנתונים כולל יותר ממיליון שורות של זרמים ביומן המכילים היסטוריית צ'אט, מפתחות פרטיים, פרטי קצה ומידע רגיש אחר כמו סודות API ומטא נתונים תפעוליים. זה אפשר גישה לא מורשית למגוון רחב של מידע ואפשר שליטה מלאה במסד הנתונים והרשאות פוטנציאליות גבוהות בסביבת DeepSeek ללא אימות.
ה-Wiz אומר ש-DeepSeek אבטחה את הנתונים במהירות לאחר שהחברה התריעה להם. "הם הסירו אותם תוך פחות משעה", אומרים בחברה. "אבל זה היה כל כך קל למצוא שאנחנו מאמינים שאנחנו לא היחידים שמצאו את זה". עם זאת, כרגע לא ידוע אם התוקפים ניצלו את ההזדמנות כדי לגשת או להוריד את הנתונים.
מעניין גם: מה זה DeepSeek ולמה כולם מדברים על זה
"פריסה מהירה של שירותי AI ללא הגנה מספקת היא מסוכנת מטבעה", הוסיפה גל נגלי. "בעוד שרוב תשומת הלב סביב אבטחת בינה מלאכותית מתמקדת באיומים עתידניים, הסכנות האמיתיות נובעות לרוב מסיכונים בסיסיים, כמו חשיפה חיצונית מקרית למאגרי מידע."
הוא הדגיש שהגנה על נתוני לקוחות חייבת להישאר בראש סדר העדיפויות של צוותי האבטחה, וזה קריטי שהם יעבדו בשיתוף פעולה הדוק עם מהנדסי AI כדי להגן על נתונים ולמנוע דליפת נתונים.
DeepSeek הפך פופולרי מאוד לאחרונה. האפליקציה אף עלתה על מתחרותיה, בפרט ו ChatGPT, בדירוג האפליקציות החינמיות בחנות האפליקציות האמריקאית. הכל הודות לדגמי הבינה המלאכותית היעילים והחסכוניים שלו. מיד לאחר מכן, הוא הפך למושא "התקפות זדוניות בקנה מידה גדול", מה שהפך לסיבת ההשעיה הזמנית של הרישום.
במקביל, החברה הייתה באור הזרקורים מסיבות אחרות. ראשית, מדיניות הפרטיות שלה, הצנזורה והקשרים שלה עם סין עוררו עניין. שנית, האפליקציות של DeepSeek הפכו ללא זמינות באיטליה כאשר הרגולטור להגנה על נתונים ביקש מידע על נוהלי עיבוד הנתונים שלה ומאיפה החברה מקבלת את נתוני ההדרכה שלה. OpenAI ו Microsoft היא גם חוקרת כעת האם DeepSeek השתמשה ב-API של OpenAI ללא רשות כדי לאמן מודלים משלה על הנתונים הגולמיים של מערכות OpenAI.
קרא גם:
> נחשפו נתונים חסויים
> סטארטאפ סיני
ובכן, חברים, איך זה יכול להיות אחרת?