DeepSeek güvenlik felaketi patladı! 1 milyondan fazla veri sızdırıldı, API anahtarları, kullanıcı sohbet kayıtları tamamen görülebilir hale geldi

Çinli yapay zeka girişimi DeepSeek tarafından bu hafta yayınlanan yapay zeka modellerinin hızlı yükselişi de hizmeti daha takip edilebilir hale getirdi, ancak New York merkezli bir bulut güvenlik şirketi olan Wiz Research, Perşembe günü DeepSeek'in kritik bir veritabanını ağa maruz bıraktığını ve sistem günlükleri, API kimlik doğrulama anahtarları ve kullanıcı sohbet günlükleri dahil olmak üzere 1 milyondan fazla kaydı sızdırdığını bildirdi. (Özet: OpenAI, DeepSeek'i öfkeyle ihlalle suçluyor yaratıcı asit reflü: en büyük hırsız hırsızı yakalamak için bağırıyor, ABD Donanması DeepSeek'i yasaklama emri veriyor) (Arka plan eki: OpenAI, Çin yapay zekasını eğitmek için GPT damıtma teknolojisini kötüye kullanan "DeepSeek ihlali" kanıtı elde etti) Çinli yapay zeka girişimi DeepSeek tarafından yayınlanan yapay zeka modelleri son zamanlarda hızla popüler hale geldi, ancak aynı zamanda dünyanın dört bir yanındaki düzenleyicilerden ve hükümetlerden gelen takipleri de tetikledi. OpenAI, DeepSeek'i ihlalle suçladı ve ABD Donanması, gizliliğinin, sansür mekanizmalarının ve Çin geçmişinin ulusal güvenlik riski oluşturup oluşturmadığını sorgulamak için güvenlik ve ahlaki riskleri gerekçe göstererek DeepSeek'in tamamen yasaklanmasını emretti. DeepSeek'in milyonlarca veri ihlali New York'lu bir bulut güvenlik şirketi olan Wiz Research, Perşembe günü şirketin DeepSeek'te halka açık bir veritabanını taradığını ve DeepSeek'in yanlışlıkla 1 milyondan fazla korumasız veriyi sızdırdığını tespit etti. Çalışma, veritabanını bulan herkesin verilere özgürce erişebileceğini gösterdi ve Wiz'in kurucu ortağı Ami Luttwak, şirketin DeepSeek'i uyarmasının ardından verilerin hızla korunduğunu açıkladı: Verileri 1 saatten daha kısa sürede kaldırdılar... Ancak bu bilgiyi bulmak o kadar kolay ki, onu bulan tek kişi olmadığımıza inanıyorum. Wired, açık web'e maruz kalan ve herkes tarafından erişilebilen veritabanlarının, işletmelerin ve bulut hizmeti sağlayıcılarının boğuştuğu uzun süredir devam eden bir sorun olduğunu bildiriyor, ancak Wiz araştırmacıları, buldukları DeepSeek veritabanının neredeyse anında görülebildiğini ve sadece en temel taramalarla bulunabileceğini vurguluyor. Araştırmacılar, verilerin, sunucu analizi için yaygın olarak kullanılan ortak bir Açık Kaynak veritabanı olan ClickHouse veritabanında bulunduğunu ve sızdırılan verilerin, DeepSeek platformundaki kullanıcı eylemlerinin kayıtları, girilen talimatlar ve kimlik doğrulama için kullanılan API anahtarları da dahil olmak üzere bununla eşleştiğini buldu. Wiz'in güvenlik açığı araştırma başkanı Nir Ohfeld, genellikle şirket bu tür güvenlik açıklarını bulduğunda, bulmak için taramanın saatler süren ihmal edilmiş bir hizmette olduğunu, ancak bu sefer tamamen farklı olduğunu, DeepSeek'in veritabanının neredeyse önünüzde: Bu güvenlik açığını bulmanın teknik zorluğu minimum düzeydedir. Wiz araştırmacıları minimum veri analizi gerçekleştiriyor, ancak kötü niyetli saldırganların, bu verilere erişimleri varsa, DeepSeek'teki diğer sistemlere daha fazla sızmak ve hatta uzaktan kod saldırıları gerçekleştirmek için güvenlik açığından yararlanabileceklerini düşünüyorlar. Wiz CTO'su Ami Luttwak, bunun DeepSeek'in hizmetinin henüz herhangi bir hassas veri için kullanılacak kadar olgun olmadığını ve hataların kaçınılmaz olduğunu gösterdiğini, ancak bunun ciddi olduğunu çünkü şirketin çok az çabayla bu kadar yüksek bir düzeyde erişim sağlayabileceğini belirtti. İlgili raporlar Deepseek R1 "DeFAI'nin yeni çağını" başlatıyor, Açık Kaynak ve yapay zeka ajanları arasında hangi yeni yol ortaya çıktı? DeepSeek, AI multimodal Açık Kaynak modeli "Janus-Pro"yu piyasaya sürdü, görüntü oluşturma DALL-E 3'ü ezdi, Kararlı Difüzyon DeepSeek, şifreleme AI parçasına boyutsallık azaltma darbesi oluşturuyor, hangi projeler takip edilmeye değer? 〈DeepSe patlaması sermaye güvenliği felaketi! 1 milyondan fazla veri sızıntısı, API anahtarları, kullanıcı konuşma kayıtlarının tümü ışığa bakıyor" Bu makale ilk olarak BlockTempo'da yayınlanmıştır "Dinamik Trend - En Etkili Blok Zinciri Haber Medyası".