ในการเปิดเผยความปลอดภัยทางไซเบอร์เมื่อเร็ว ๆ นี้ บริษัท Wiz Sybersecurity ซึ่งตั้งอยู่ในนิวยอร์กกล่าวว่าเมื่อเร็ว ๆ นี้ได้ค้นพบฐานข้อมูลที่เปิดเผยโดยไม่ได้ตั้งใจของ Deepseek ซึ่งเป็น บริษัท ปัญญาประดิษฐ์จีน (AI) ที่โดดเด่น อินเทอร์เน็ตเปิด
Deepseek ก่อตั้งขึ้นในหางโจวในปี 2566 ได้ปีนขึ้นไปอย่างรวดเร็วในอุตสาหกรรม AI เนื่องจากโมเดล Chatbot ที่เป็นนวัตกรรมโดยเฉพาะอย่างยิ่งรูปแบบการใช้เหตุผล Deepseek-R1
โมเดล AI นี้ได้รับการยกย่องในการแสดงโดยคู่แข่งของสหรัฐฯเช่น OpenAi's O1 ในขณะที่ใช้ทรัพยากรน้อยลง
ในโพสต์บล็อกที่เผยแพร่เมื่อวันพุธที่ผ่านมา Wiz กล่าวว่าได้ระบุฐานข้อมูล Clickhouse ที่เข้าถึงได้สาธารณะที่เกี่ยวข้องกับ Deepseek
ฐานข้อมูลที่เปิดเผยอนุญาตให้ควบคุมการดำเนินการฐานข้อมูลที่สมบูรณ์รวมถึงความสามารถในการเข้าถึงข้อมูลภายใน มันรวมกระแสบันทึกการบันทึกมากกว่าหนึ่งล้านบรรทัดที่มีประวัติการแชทคีย์ลับรายละเอียดแบ็กเอนด์และข้อมูลที่มีความอ่อนไหวอื่น ๆ
“ ภายในไม่กี่นาทีเราพบฐานข้อมูล Clickhouse ที่เข้าถึงได้สาธารณะซึ่งเชื่อมโยงกับ Deepseek เปิดอย่างสมบูรณ์และไม่ผ่านการตรวจสอบข้อมูลที่ละเอียดอ่อน มันถูกโฮสต์ที่ OAuth2callback.deepseek.com:9000 และ dev.deepseek.com:9000” ความปลอดภัยทางไซเบอร์เขียนในโพสต์บล็อก
“ ฐานข้อมูลนี้มีปริมาณการแชทในปริมาณมากข้อมูลแบ็กเอนด์และข้อมูลที่ละเอียดอ่อนรวมถึงสตรีมบันทึกความลับ API และรายละเอียดการดำเนินงาน
“ ยิ่งกว่านั้นการเปิดรับแสงที่อนุญาตสำหรับการควบคุมฐานข้อมูลเต็มรูปแบบและการเพิ่มขึ้นของสิทธิพิเศษที่อาจเกิดขึ้นภายในสภาพแวดล้อมที่ลึกล้ำโดยไม่มีกลไกการรับรองความถูกต้องหรือกลไกการป้องกันไปยังโลกภายนอก”
จากการค้นพบฐานข้อมูลที่เปิดเผยผู้ร่วมก่อตั้งของ WIZ Ami Luttwak กล่าวว่าทีมวิจัยของพวกเขาทันทีและเปิดเผยปัญหาไปยัง Deepseek ซึ่งเป็นฐานข้อมูลอย่างรวดเร็ว
“ พวกเขาเอามันลงในเวลาไม่ถึงหนึ่งชั่วโมง” Luttwak กล่าว “ แต่นี่เป็นเรื่องง่ายมากที่จะพบว่าเราเชื่อว่าเราไม่ใช่คนเดียวที่พบมัน”
แม้ว่า Deepseek จะดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหาการค้นพบนี้ได้ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวของข้อมูลและศักยภาพในการใช้งานในทางที่ผิดโดยหน่วยงานของรัฐ
Deepseek มีการลงทะเบียนผู้ใช้ จำกัด เนื่องจากไฟล์- เพียง 2 วันหลัง บริษัท รักษาความปลอดภัยทางไซเบอร์อีกแห่งหนึ่งสามารถทำได้-
เหตุการณ์เหล่านี้ตอกย้ำความท้าทายที่เพิ่มขึ้นในการสร้างความมั่นใจในความปลอดภัยของข้อมูลและความเป็นส่วนตัวโดยเฉพาะอย่างยิ่งกับความก้าวหน้าอย่างรวดเร็วของเทคโนโลยี AI
Deepseek ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับปัญหา
