DeepSeek вибух безпеки даних! Понад 1 мільйон записів витікають, API-ключі, записи розмов користувачів повністю розголошені

Стрімке зростання моделей штучного інтелекту, опубліковане китайським стартапом штучного інтелекту DeepSeek цього тижня, також зробило сервіс більш популярним, але Wiz Research, нью-йоркська компанія з хмарної безпеки, повідомила в четвер, що DeepSeek розкрила ключову базу даних у мережі, витікши понад 1 мільйон записів, включаючи системні журнали, ключі аутентифікації API та журнали чату користувачів. (Синопсис: OpenAI гнівно звинувачує DeepSeek у порушенні творця антикислоти: найбільший злодій кричить, щоб зловити злодія, ВМС США наказують заборонити DeepSeek) (Довідкове доповнення: OpenAI отримала докази «порушення DeepSeek», крадіжки технології дистиляції GPT для навчання китайського ШІ) Моделі штучного інтелекту, опубліковані китайським AI-стартапом DeepSeek, останнім часом стали стрімко популярними, Але це також призвело до того, що регулятори та уряди по всьому світу засумнівалися, чи становлять його конфіденційність, механізми цензури та китайське походження ризики національній безпеці, OpenAI звинуватила DeepSeek у порушенні, а ВМС США наказали повністю заборонити DeepSeek з міркувань безпеки та морального ризику. Мільйони витоків даних DeepSeek Wiz Research, нью-йоркська компанія з хмарної безпеки, опублікувала звіт у четвер про те, що компанія просканувала загальнодоступну базу даних про DeepSeek і виявила, що DeepSeek випадково витік понад 1 мільйон одиниць незахищених даних, включаючи системні журнали, ключі автентифікації API та журнали чату, які, здавалося б, отримані користувачами до DeepSeek. Дослідження показало, що будь-хто, хто знайшов базу даних, міг вільно отримати доступ до даних, а співзасновник Wiz Амі Люттвак розповів, що дані були швидко захищені після того, як компанія попередила DeepSeek: вони видалили дані менш ніж за 1 годину... Але цю інформацію так легко знайти, що я вважаю, що ми не єдині, хто її знаходить. Wired повідомляє, що бази даних, відкриті для відкритого Інтернету та доступні будь-кому, були давньою проблемою, з якою стикалися підприємства та постачальники хмарних послуг, але дослідники Wiz підкреслюють, що знайдена ними база даних DeepSeek майже відразу видно і її можна знайти лише за допомогою найпростіших сканувань. Дослідники виявили, що дані, схоже, були розміщені в базі даних ClickHouse, поширеній базі даних Відкритий вихідний код, яка часто використовується для аналізу сервера, і дані, що просочилися, також відповідають цьому, включаючи записи дій користувачів на платформі DeepSeek, введені інструкції та ключі API, що використовуються для аутентифікації. Нір Охфельд, керівник відділу досліджень вразливостей безпеки Wiz, розповів, що зазвичай, коли компанія знаходить такі вразливості, вона знаходиться в якомусь занедбаному сервісі, сканування якого займає години, щоб знайти, але цього разу все зовсім по-іншому, база даних DeepSeek майже перед вами: Технічна складність пошуку цієї вразливості мінімальна. Дослідники Wiz проводять мінімальний аналіз даних, але вони припускають, що зловмисники, якщо вони матимуть доступ до цих даних, можуть навіть скористатися вразливістю для подальшого проникнення в інші системи DeepSeek або навіть для віддалених атак на код. Технічний директор Wiz Амі Люттвак зазначає, що це свідчить про те, що сервіс DeepSeek ще недостатньо зрілий, щоб його можна було використовувати для будь-яких конфіденційних даних, і помилки неминучі, але ця серйозна, оскільки компанія може отримати доступ на такому високому рівні без особливих зусиль. Пов'язані звіти Deepseek R1 відкриває «нову еру DeFAI», який новий шлях з'явився між Відкритий вихідний код та агентами штучного інтелекту? DeepSeek запускає мультимодальну модель штучного інтелекту Відкритий вихідний код моделі "Janus-Pro", генерацію зображень DALL-E 3, стабільну дифузію DeepSeek на треку шифрування AI для формування удару по зменшенню розмірності, які проекти під загальним падінням варто підписати? 〈Вибух DeepSe капітальна катастрофа! Понад 1 мільйон витоків даних, ключів API, записів розмов користувачів – все це виглядає на світ» Ця стаття була вперше опублікована в BlockTempo "Dynamic Trend - The Most Influential Block Chain News Media".