¡DeepSeek sufre un desastre de seguridad cibernética! ¡Más de un millón de datos filtrados, claves de API y registros de conversaciones de usuarios completamente expuestos!

robot
Generación de resúmenes en curso

El rápido aumento de los modelos de IA publicados por la startup china de IA DeepSeek esta semana también ha hecho que el servicio sea más atractivo, pero Wiz Research, una empresa de seguridad en la nube con sede en Nueva York, informó el jueves que DeepSeek expuso una base de datos crítica a Internet, exponiendo más de 1 millón de registros, incluidos registros del sistema, claves de autenticación API y registros de chat de usuarios. (Sinopsis: OpenAI acusa airadamente a DeepSeek de infringir el antiácido del creador: el mayor ladrón grita para atrapar al ladrón, la Marina de los EE. UU. ordena prohibir DeepSeek) (Suplemento de antecedentes: OpenAI ha obtenido pruebas de la "infracción de DeepSeek", robando la tecnología de destilación GPT para entrenar a la IA china) El modelo de IA publicado por la startup china de IA DeepSeek se ha vuelto rápidamente popular recientemente, pero también ha provocado el seguimiento de reguladores y gobiernos de todo el mundo. OpenAI ha acusado a DeepSeek de infracción, y la Marina de los EE. UU. ha ordenado una prohibición total de DeepSeek, citando riesgos morales y de seguridad, para cuestionar si su privacidad, mecanismos de censura y antecedentes chinos representan un riesgo para la seguridad nacional. Wiz Research, una compañía de seguridad en la nube de Nueva York, publicó un informe el jueves de que la compañía escaneó una base de datos de acceso público en DeepSeek y descubrió que DeepSeek filtró accidentalmente más de 1 millón de datos desprotegidos, incluidos registros del sistema, claves de autenticación API y registros de chat, aparentemente obtenidos de mensajes enviados por los usuarios a DeepSeek. El estudio mostró que cualquiera que encontrara la base de datos podía acceder libremente a los datos, y el cofundador de Wiz, Ami Luttwak, reveló que los datos se protegieron rápidamente después de que la compañía advirtiera a DeepSeek: Eliminaron los datos en menos de 1 hora... Pero esta información es tan fácil de encontrar, que creo que no somos los únicos que la encontramos. Wired informa que las bases de datos expuestas a la web abierta y accesibles para cualquier persona han sido un problema de larga data con el que las empresas y los proveedores de servicios en la nube han lidiado, pero los investigadores de Wiz enfatizan que la base de datos de DeepSeek que encontraron es visible casi de inmediato y se puede encontrar con solo los escaneos más básicos. Los investigadores descubrieron que los datos parecían estar alojados en la base de datos ClickHouse, una base de datos común de Código abierto que a menudo se usa para el análisis del servidor, y los datos filtrados también coincidían con esto, incluidos los registros de las acciones de los usuarios en la plataforma DeepSeek, las instrucciones ingresadas y las claves API utilizadas para la autenticación. Nir Ohfeld, jefe de investigación de vulnerabilidades de seguridad de Wiz, dijo que por lo general, cuando la compañía encuentra tales vulnerabilidades, es en algún servicio descuidado que tarda horas en escanearse para encontrarlo, pero esta vez es completamente diferente, la base de datos de DeepSeek está casi frente a ti: La dificultad técnica de encontrar esta vulnerabilidad es mínima. Los investigadores de Wiz realizan un análisis mínimo de datos, pero especulan que los atacantes maliciosos, si tienen acceso a estos datos, podrían incluso explotar la vulnerabilidad para infiltrarse aún más en otros sistemas en DeepSeek o incluso realizar ataques de código remotos. El CTO de Wiz, Ami Luttwak, señala que esto demuestra que el servicio de DeepSeek aún no está lo suficientemente maduro como para ser utilizado para datos confidenciales, y los errores son inevitables, pero este es grave porque la empresa puede obtener acceso a un nivel tan alto con poco esfuerzo. Deepseek R1 abre la "nueva era de DeFAI", ¿qué nuevo camino ha surgido entre Código abierto y los agentes de IA? DeepSeek lanza IA multimodal Código abierto modelo "Janus-Pro", la generación de imágenes aplasta a DALL-E 3, Stable Diffusion DeepSeek da un golpe de reducción de dimensionalidad a la pista de encriptación de IA, ¿qué proyectos vale la pena seguir? 〈¡Desastre de seguridad capital de explosión de DeepSe! Más de 1 millón de violaciones de datos, claves API, registros de conversaciones de usuarios miran a la luz" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Bloquear Chain News Media" de BlockTempo.

Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Recompensa
  • Comentar
  • Compartir
Comentar
0/400
Sin comentarios
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)