Die generative Intelligenzplattform Deepseek Aber mit großer Popularität kommt die Aufsicht. Analysten mit Wiz Research haben einen In der Sicherheit der Software. Die Forschung zeigt, dass Deepseek eine seiner kritischen Datenbanken enthüllt hat.
Dies bedeutet, dass die Person, die auf die Datenbank gestoßen ist, auf mehr als eine Million Datensätze zugreifen würde, einschließlich Benutzerdaten, Systemprotokolle, API -Tests und sogar schnellen Einträgen. Die Forscher stellten auch fest, dass sie die Datenbank fast sofort finden könnten, ohne zu viel zu scannen oder zu untersuchen.
„Wenn wir diese Art der Exposition feststellen, ist es normalerweise in einem vernachlässigten Service, dass wir Stunden zum Scannen benötigen“, Nir Ohfeld, Leiter der Verwundbarkeitsforschung bei Wiz, . Aber diesmal sagte er: „Hier war es an der Haustür.“
Wiz Research sagt, es sei möglich, dass ein böser Schauspieler dieses Sicherheitsloch hätte nutzen können, um Zugang zu anderen Deepseek -Systemen zu erhalten, aber das Unternehmen gibt zu, dass es nur die minimale Grundbewertung durchgeführt hat. Dies sollte die Ergebnisse bestätigen, ohne die Privatsphäre der Benutzer zu gefährden. Es gibt auch keine Beweise dafür, dass jemand anderes die Datenbank gefunden hat.
Wiz -Mitarbeiter wussten nicht genau, wie sie ihre Ergebnisse ankündigen sollten, da Deepseek sowohl eine neue Einheit als auch in China befindet. Die Forscher schickten ihre Ergebnisse schließlich an jede E -Mail -Adresse und das LinkedIn -Profil, die sie finden konnten. Die Datenbank wurde innerhalb von 30 Minuten nach der Masse -E -Eile gesperrt.
Deepseek ist nicht das einzige KI Im Jahr 2023 und a Später in diesem Jahr.
„KI ist die neue Grenze in allem, was mit Technologie und Cybersicherheit zu tun hat“, sagte Ohfeld. „Wir sehen jedoch die gleichen alten Schwachstellen wie Datenbanken, die im Internet geöffnet werden.“
Wie bereits erwähnt, eroberte Deepseek in der vergangenen Woche oder so die Welt. Das disruptive KI -Modell wurde Berichten zufolge für nur wenige Millionen Dollar erstellt. Openai geht weiter . Diese enorme finanzielle Diskrepanz schickte die Börse in einem Abwärtsspiel mit vielen .
