© ROOT-NATION.com - Den här artikeln har automatiskt översatts av AI. Vi ber om ursäkt för eventuella felaktigheter.
Kinesisk artificiell intelligens startup DeepSeek, som har blivit extremt populär nyligen, har lämnat en av sina databaser offentligt tillgänglig på Internet, så att angripare potentiellt kan få tillgång till känslig data. Detta meddelade det New York-baserade cybersäkerhetsföretaget Wiz.
Följ vår kanal för de senaste nyheterna Google News online eller via appen.
ClickHouse-databasen "ger full kontroll över databasoperationer, inklusive möjligheten att komma åt interna data", konstaterar Wiz säkerhetsforskare Gal Nagley.
Databasen innehåller över en miljon rader med loggströmmar som innehåller chatthistorik, privata nycklar, backend-detaljer och annan mycket känslig information som API-hemligheter och operationell metadata. Det möjliggjorde obehörig åtkomst till ett brett utbud av information och tillät full databaskontroll och potentiellt förhöjda privilegier i DeepSeek-miljön utan autentisering.
The Wiz säger att DeepSeek snabbt säkrade data efter att företaget larmade dem. "De tog bort dem på mindre än en timme", säger företaget. "Men det var så lätt att hitta att vi tror att vi inte är de enda som har hittat det." Det är dock för närvarande okänt om angriparna utnyttjade möjligheten att komma åt eller ladda ner data.
Också intressant: Vad är DeepSeek och varför pratar alla om det
"Snabb distribution av AI-tjänster utan adekvat skydd är i sig riskabelt", tillade Gal Nagley. "Medan mycket av uppmärksamheten kring AI-säkerhet fokuseras på futuristiska hot, kommer de verkliga farorna ofta från underliggande risker, som oavsiktlig extern exponering för databaser."
Han betonade att skydd av kunddata måste förbli en prioritet för säkerhetsteam, och det är viktigt att de arbetar nära med AI-ingenjörer för att skydda data och förhindra dataläckage.
DeepSeek har blivit extremt populärt nyligen. Applikationen överträffade till och med sina konkurrenter, i synnerhet och ChatGPT, i rankningen av gratisapplikationer i den amerikanska App Store. Allt tack vare dess effektiva och kostnadseffektiva AI-modeller. Omedelbart efter det blev det föremål för "storskaliga skadliga attacker", vilket blev orsaken till det tillfälliga upphävandet av registreringen.
Samtidigt var företaget i rampljuset av andra skäl. För det första väckte dess integritetspolicy, censur och band till Kina intresse. För det andra, i Italien, blev DeepSeeks appar otillgängliga när dataskyddstillsynsmyndigheten begärde information om sina databehandlingsmetoder och var företaget får sin utbildningsdata ifrån. OpenAI och Microsoft undersöker också för närvarande om DeepSeek använde OpenAI API utan tillstånd för att träna sina egna modeller på rådata från OpenAI-system.
Läs också:
- Rakuten Viber fick reda på om ukrainare stötte på cyberbedragare 2024
- Microsoft och OpenAI lanserar undersökning av DeepSeek
>konfidentiella uppgifter har avslöjats
>Kinesisk start
Tja, killar, hur kunde det annars vara?