DeepSeek mengalami bencana keamanan data! Lebih dari 1 juta data bocor, kunci API, dan catatan percakapan pengguna semuanya terbuka.

Peningkatan pesat model AI yang diterbitkan oleh startup AI China DeepSeek minggu ini juga telah membuat layanan ini lebih ikuti, tetapi Wiz Research, sebuah perusahaan keamanan cloud yang berbasis di New York, melaporkan pada hari Kamis bahwa DeepSeek mengekspos database penting ke jaringan, mengekspos lebih dari 1 juta catatan, termasuk log sistem, kunci otentikasi API dan log obrolan pengguna. (Sinopsis: OpenAI dengan marah menuduh DeepSeek melanggar pencipta anti-asam: pencuri terbesar berteriak untuk menangkap pencuri, Angkatan Laut AS memerintahkan untuk melarang DeepSeek) (Suplemen latar belakang: OpenAI telah memperoleh bukti "pelanggaran DeepSeek", mencuri teknologi distilasi GPT untuk melatih AI Cina) Model AI yang diterbitkan oleh startup AI Cina DeepSeek baru-baru ini menjadi sangat populer, tetapi juga memicu dari regulator dan pemerintah di seluruh dunia untuk memperhatikan privasinyaOpenAI menuduh DeepSeek melakukan pelanggaran, dan Angkatan Laut AS telah memerintahkan larangan penuh terhadap DeepSeek dengan alasan keamanan dan risiko moral. Wiz Research, sebuah perusahaan keamanan cloud New York, merilis sebuah laporan pada hari Kamis bahwa perusahaan tersebut memindai database yang dapat diakses publik di DeepSeek dan menemukan bahwa DeepSeek secara tidak sengaja membocorkan lebih dari 1 juta keping data yang tidak dilindungi, termasuk log sistem, kunci otentikasi API, dan log obrolan, yang tampaknya diperoleh dari pesan yang dikirim oleh pengguna ke DeepSeek. Studi ini menunjukkan bahwa siapa pun yang menemukan database dapat dengan bebas mengakses data, dan salah satu pendiri Wiz Ami Luttwak mengungkapkan bahwa data tersebut dengan cepat dilindungi setelah perusahaan memperingatkan DeepSeek: Mereka menghapus data dalam waktu kurang dari 1 jam ... Tetapi informasi ini sangat mudah ditemukan, saya yakin kami bukan satu-satunya yang menemukannya. Wired melaporkan bahwa database yang terpapar ke web terbuka dan dapat diakses oleh siapa saja telah menjadi masalah lama yang dihadapi oleh perusahaan dan penyedia layanan cloud, tetapi para peneliti Wiz menekankan bahwa database DeepSeek yang mereka temukan hampir segera terlihat dan dapat ditemukan hanya dengan pemindaian paling dasar. Para peneliti menemukan bahwa data tersebut tampaknya disimpan di database ClickHouse, database Sumber Terbuka umum yang sering digunakan untuk analisis server, dan data yang bocor juga cocok dengan ini, termasuk catatan tindakan pengguna pada platform DeepSeek, instruksi yang dimasukkan, dan kunci API yang digunakan untuk otentikasi. Nir Ohfeld, kepala penelitian kerentanan keamanan Wiz, mengatakan bahwa biasanya ketika perusahaan menemukan kerentanan seperti itu, itu adalah beberapa layanan yang diabaikan yang membutuhkan waktu berjam-jam untuk memindai untuk menemukan, tetapi kali ini benar-benar berbeda, database DeepSeek hampir di depan Anda: Kesulitan teknis untuk menemukan kerentanan ini minimal. Peneliti Wiz melakukan analisis data minimal, tetapi mereka berspekulasi bahwa penyerang jahat, jika mereka memiliki akses ke data ini, bahkan dapat mengeksploitasi kerentanan untuk lebih menyusup ke sistem lain di DeepSeek atau bahkan melakukan serangan kode jarak jauh. CTO Wiz Ami Luttwak menunjukkan bahwa ini menunjukkan bahwa layanan DeepSeek belum cukup matang untuk digunakan untuk data sensitif apa pun, dan kesalahan tidak dapat dihindari, tetapi yang ini serius karena perusahaan dapat memperoleh akses pada tingkat tinggi dengan sedikit usaha. Deepseek R1 membuka "era baru DeFAI", jalur baru apa yang muncul antara Sumber Terbuka dan agen AI? DeepSeek meluncurkan multimodal AI Sumber Terbuka model "Janus-Pro", generasi gambar menghancurkan DALL-E 3, Difusi Stabil DeepSeek membentuk pukulan pengurangan dimensi ke jalur enkripsi AI, proyek mana yang layak diikuti? 〈Bencana keamanan ibukota ledakan DeepSe! Lebih dari 1 juta kebocoran data, kunci API, catatan percakapan pengguna semuanya melihat cahaya" Artikel ini pertama kali diterbitkan di BlockTempo "Dynamic Trend - The Most Influential Blok Chain News Media".