DeepSe взрывает катастрофу в сфере безопасности столицы! Более 1 миллиона утечек данных, ключей API и записей разговоров пользователей — все это видно

Быстрый рост моделей искусственного интеллекта, опубликованных китайским стартапом искусственного интеллекта DeepSeek на этой неделе, также сделал сервис более популярным, но нью-йоркская фирма по облачной безопасности Wiz Research сообщила в четверг, что DeepSeek выложил в сеть критически важную базу данных, в результате чего произошло более 1 миллиона записей, включая системные журналы, ключи аутентификации API и журналы пользовательских чатов. (Синопсис: OpenAI сердито обвиняет DeepSeek в нарушении авторов кислотных рефлюксов: самый большой вор кричит, чтобы поймать вора, ВМС США приказывают запретить DeepSeek) (Справочная информация: OpenAI получила доказательства «нарушения DeepSeek», кражи технологии дистилляции GPT для обучения китайского ИИ) Модели ИИ, опубликованные китайским стартапом в области искусственного интеллекта DeepSeek, в последнее время быстро стали популярными, но они также вызвали расследование со стороны мировых регуляторов и правительств. OpenAI обвинила DeepSeek в нарушении авторских прав, а ВМС США распорядились полностью запретить DeepSeek, сославшись на безопасность и моральные риски, чтобы усомниться в том, что его конфиденциальность, механизмы цензуры и китайское происхождение представляют угрозу национальной безопасности. Нью-йоркская компания Wiz Research, занимающаяся облачной безопасностью, опубликовала в четверг отчет о том, что компания просканировала общедоступную базу данных на DeepSeek и обнаружила, что DeepSeek случайно слил более 1 миллиона единиц незащищенных данных, включая системные журналы, ключи аутентификации API и журналы чатов, по-видимому, полученные из сообщений, отправленных пользователями в DeepSeek. Исследование показало, что любой, кто нашел базу данных, мог свободно получить доступ к данным, и соучредитель Wiz Ами Люттвак рассказал, что данные были быстро защищены после того, как компания предупредила DeepSeek: они удалили данные менее чем за 1 час... Но эту информацию так легко найти, я думаю, что мы не единственные, кто ее находит. Wired сообщает, что базы данных, выставленные в открытый Интернет и доступные для всех, являются давней проблемой, с которой сталкиваются предприятия и поставщики облачных услуг, но исследователи Wiz подчеркивают, что база данных DeepSeek, которую они нашли, почти сразу видна и может быть найдена с помощью самого простого сканирования. Исследователи обнаружили, что данные, по-видимому, находились в базе данных ClickHouse, распространенной базе данных Открытый исходный код, которая часто используется для анализа серверов, и утечка данных также совпала с этим, включая записи о действиях пользователей на платформе DeepSeek, введенные инструкции и API-ключи, используемые для аутентификации. Нир Офельд, глава отдела исследований уязвимостей безопасности Wiz, сказал, что обычно, когда компания находит такие уязвимости, это происходит в каком-то запущенном сервисе, на поиск которого уходят часы, но на этот раз все совсем по-другому, база данных DeepSeek находится практически перед вами: техническая сложность поиска этой уязвимости минимальна. Исследователи Wiz проводят минимальный анализ данных, но предполагают, что злоумышленники, если у них есть доступ к этим данным, могут даже использовать уязвимость для дальнейшего проникновения в другие системы DeepSeek или даже для выполнения удаленных атак на код. Технический директор Wiz Ами Люттвак отмечает, что это показывает, что сервис DeepSeek еще недостаточно зрелый, чтобы его можно было использовать для каких-либо конфиденциальных данных, и ошибки неизбежны, но это серьезно, потому что компания может получить доступ на таком высоком уровне без особых усилий. Материалы по теме Deepseek R1 открывает «новую эру DeFAI», какой новый путь возник между Открытым исходным кодом и AI-агентами? DeepSeek запускает мультимодальный ИИ Открытый исходный код модели "Janus-Pro", генерация изображений дробление DALL-E 3, стабильная диффузия DeepSeek на шифрование AI трек для формирования удара по снижению размерности, за какими проектами в условиях общего падения стоит следовать? 〈Взрыв DeepSe катастрофа в области безопасности капитала! Более 1 миллиона утечек данных, API-ключи, записи разговоров пользователей — все это смотрит на свет» Эта статья была впервые опубликована в BlockTempo "Dynamic Trend - The Most Influence Block Chain News Media".