DeepSeek bị thảm họa an ninh thông tin! Hơn 1 triệu bản ghi dữ liệu bị rò rỉ, toàn bộ khóa API và hồ sơ trò chuyện của người dùng đều được tiết lộ.

Sự gia tăng nhanh chóng của các mô hình AI được công bố bởi công ty khởi nghiệp AI Trung Quốc DeepSeek trong tuần này cũng đã khiến dịch vụ trở nên hấp dẫn hơn, nhưng Wiz Research, một công ty bảo mật đám mây có trụ sở tại New York, đã báo cáo hôm thứ Năm rằng DeepSeek đã phơi bày một cơ sở dữ liệu quan trọng cho mạng, làm lộ hơn 1 triệu bản ghi, bao gồm nhật ký hệ thống, khóa xác thực API và nhật ký trò chuyện của người dùng. (Tóm tắt: OpenAI giận dữ cáo buộc DeepSeek xâm phạm tạo ra trào ngược axit: tên trộm lớn nhất hét lên để bắt kẻ trộm, Hải quân Hoa Kỳ ra lệnh cấm DeepSeek) (Bổ sung lý lịch: OpenAI đã thu được bằng chứng về "vi phạm DeepSeek ", đánh cắp công nghệ chưng cất GPT để đào tạo AI Trung Quốc) Mô hình AI do công ty khởi nghiệp AI Trung Quốc DeepSeek công bố gần đây đã trở nên phổ biến nhanh chóng, nhưng nó cũng đã được kích hoạt theo dõi từ các cơ quan quản lý và chính phủ trên toàn thế giới. OpenAI đã cáo buộc DeepSeek vi phạm và Hải quân Hoa Kỳ đã ra lệnh cấm hoàn toàn đối với DeepSeek, với lý do rủi ro an toàn và đạo đức, để đặt câu hỏi liệu quyền riêng tư, cơ chế kiểm duyệt và nền tảng Trung Quốc của nó có gây rủi ro an ninh quốc gia hay không. Hàng triệu vụ vi phạm dữ liệu của DeepSeek Wiz Research, một công ty bảo mật đám mây ở New York, đã phát hành một báo cáo vào thứ Năm rằng công ty đã quét một cơ sở dữ liệu có thể truy cập công khai trên DeepSeek và phát hiện ra rằng DeepSeek đã vô tình làm rò rỉ hơn 1 triệu mẩu dữ liệu không được bảo vệ, bao gồm nhật ký hệ thống, khóa xác thực API và nhật ký trò chuyện, dường như thu được từ các tin nhắn do người dùng gửi đến DeepSeek. Nghiên cứu cho thấy bất kỳ ai tìm thấy cơ sở dữ liệu đều có thể tự do truy cập dữ liệu và đồng sáng lập Wiz Ami Luttwak tiết lộ rằng dữ liệu đã nhanh chóng được bảo vệ sau khi công ty cảnh báo DeepSeek: Họ đã xóa dữ liệu trong vòng chưa đầy 1 giờ... Nhưng thông tin này rất dễ tìm, tôi tin rằng chúng tôi không phải là những người duy nhất tìm thấy nó. Wired báo cáo rằng cơ sở dữ liệu tiếp xúc với web mở và có thể truy cập được cho bất kỳ ai là một vấn đề lâu dài mà các doanh nghiệp và nhà cung cấp dịch vụ đám mây đã phải vật lộn, nhưng các nhà nghiên cứu Wiz nhấn mạnh rằng cơ sở dữ liệu DeepSeek mà họ tìm thấy gần như ngay lập tức hiển thị và có thể được tìm thấy chỉ với các lần quét cơ bản nhất. Các nhà nghiên cứu phát hiện ra rằng dữ liệu dường như được lưu trữ trong cơ sở dữ liệu ClickHouse, một cơ sở dữ liệu mở nguồn mã phổ biến thường được sử dụng để phân tích máy chủ và dữ liệu bị rò rỉ cũng khớp với điều này, bao gồm hồ sơ hành động của người dùng trên nền tảng DeepSeek , hướng dẫn được nhập và khóa API được sử dụng để xác thực. Nir Ohfeld, người đứng đầu bộ phận nghiên cứu lỗ hổng bảo mật của Wiz, cho biết thông thường khi công ty tìm thấy các lỗ hổng như vậy, đó là trong một số dịch vụ bị bỏ quên phải mất hàng giờ để quét để tìm thấy, nhưng lần này thì hoàn toàn khác, cơ sở dữ liệu của DeepSeek gần như ở trước mặt bạn: Khó khăn kỹ thuật trong việc tìm kiếm lỗ hổng này là tối thiểu. Các nhà nghiên cứu Wiz thực hiện phân tích dữ liệu tối thiểu, nhưng họ suy đoán rằng những kẻ tấn công độc hại, nếu họ có quyền truy cập vào dữ liệu này, thậm chí có thể khai thác lỗ hổng để xâm nhập thêm vào các hệ thống khác tại DeepSeek hoặc thậm chí thực hiện các cuộc tấn công mã từ xa. Giám đốc công nghệ Wiz Ami Luttwak chỉ ra rằng điều này cho thấy dịch vụ của DeepSeek vẫn chưa đủ trưởng thành để sử dụng cho bất kỳ dữ liệu nhạy cảm nào và lỗi là không thể tránh khỏi, nhưng điều này là nghiêm trọng vì công ty có thể truy cập ở mức cao như vậy với ít nỗ lực. Báo cáo liên quan Deepseek R1 mở ra "kỷ nguyên mới của DeFAI", con đường mới nào đã xuất hiện giữa Mã nguồn mở và tác nhân AI? DeepSeek ra mắt mã nguồn đa phương thức AI mô hình "Janus-Pro", tạo hình ảnh nghiền nát DALL-E 3, khuếch tán ổn định DeepSeek tạo thành một đòn giảm kích thước cho đường đua AI mã hóa, dự án nào đáng để theo dõi dưới sự sụp đổ chung? 〈Thảm họa an ninh thủ đô nổ DeepSe! Hơn 1 triệu rò rỉ dữ liệu, khóa API, bản ghi cuộc trò chuyện của người dùng đều nhìn ra ánh sáng" Bài viết này lần đầu tiên được xuất bản trong "Xu hướng năng động - Truyền thông tin tức chuỗi khối có ảnh hưởng nhất" của BlockTempo.