Deepseek เปิดเผยข้อมูลของผู้ใช้โดยไม่ตั้งใจ ในฐานข้อมูลที่ไม่มีหลักประกันคุณสามารถค้นหาประวัติของคำขอผู้ใช้ได้
ลึกล้ำการเริ่มต้นของจีนที่อยู่เบื้องหลัง AI ที่มีชื่อเดียวกันคือเหยื่อของการรั่วไหลของข้อมูล นักวิจัยของ Wiz ได้ค้นพบอย่างแน่นอนฐานข้อมูลภายในของ บริษัท เปิดให้ประชาชนทั้งหมด สามารถเข้าถึงได้โดยไม่ต้องร้องขอการตรวจสอบสิทธิ์เพียงเล็กน้อย
เพลงนี้รวมถึง"มากกว่าหนึ่งล้านหนังสือพิมพ์"กล่าวคือการบันทึกกิจกรรมที่สร้างโดยระบบคอมพิวเตอร์ โดยเฉพาะ"คีย์ลับรายละเอียดเกี่ยวกับโครงสร้างพื้นฐานแบ็กเอนด์และข้อมูลอื่น ๆ ที่มีความอ่อนไหวสูง"ในกลุ่มจีน
ข้อมูลนี้สามารถนำไปใช้อย่างชัดเจนนำไปสู่การโจมตีไซเบอร์กับการเริ่มต้น โปรดทราบว่าDeepseek อยู่ในแฮ็กเกอร์ของโจรสลัดแล้ว-
อ่านเพิ่มเติม:Irony of Spell - Openai กล่าวหาว่า Deepseek มีการปล้นโมเดล IA ของเขา
ประนีประนอมการสนทนา
เหนือสิ่งอื่นใดฐานข้อมูลรวมถึงไฟล์'ประวัติการอภิปรายของผู้ใช้ลึกลงไป คำขอของผู้ใช้ Chatbot พบว่าตัวเองอยู่ในความเมตตาของอาชญากรไซเบอร์ครั้งแรก โดยพฤตินัยข้อมูลส่วนบุคคลทั้งหมดที่อาจมีการสื่อสารโดยผู้ใช้ก็พบว่าตัวเองตกอยู่ในอันตราย
ตามรายงานของ WIZ ทุกคนสามารถอ่านแก้ไขหรือลบข้อมูลหรือแม้แต่ฉีดมัลแวร์ลงในไฟล์ ผู้โจมตีอาจใช้ประโยชน์จากการรั่วไหลนี้เพื่อรับสิทธิ์ผู้ดูแลระบบภายในระบบคอมพิวเตอร์ของ Deepseek
“ การเข้าถึงระดับนี้แสดงถึงภัยคุกคามที่สำคัญทั้งเพื่อความปลอดภัยของ Deepseek และของผู้ใช้ ผู้โจมตีไม่เพียง แต่เข้าถึงหนังสือพิมพ์ที่ละเอียดอ่อนและข้อความการสนทนาจริงในข้อความที่ชัดเจน แต่ยังอาจขโมยรหัสผ่านที่ไม่ได้เข้ารหัสและแยกไฟล์ที่เก็บไว้ในเครื่องด้วย”ระบุว่า Wiz หลังจากการสอบสวน
Wiz เน้นว่าภัยคุกคามที่ร้ายแรงที่สุดต่อ AI"มักมาจากช่องโหว่พื้นฐานเช่นการเปิดรับฐานข้อมูลที่สามารถเข้าถึงได้จากภายนอก" โดยไม่สมัครใจ "- บริษัท ที่มีความเชี่ยวชาญใน AI มีความไวต่อความเสี่ยงเช่นเดียวกับ บริษัท อื่น ๆ
Deepseek แก้ไขข้อบกพร่อง
นักวิจัยของ Wiz เข้ามาติดต่อกับทีม Deepseek เพื่อป้องกันไม่ให้พวกเขาจากข้อบกพร่องด้านความปลอดภัย การเริ่มต้นที่อยู่ในประเทศจีนไม่ได้การลาก- ฐานข้อมูลไม่สามารถใช้งานได้ฟรีอีกต่อไป ไม่มีข้อบ่งชี้ว่าผู้โจมตีสามารถปรึกษาข้อมูลที่แสดงก่อนที่จะปรับใช้ Deepseek
นี่ไม่ใช่ครั้งแรกที่ความปลอดภัยของ Deepseek ได้รับการชี้ให้เห็น หลังจากการจัดหา AI ไม่นานนักวิจัยก็ตระหนักว่าchatbot เต็มไปด้วยความผิดพลาด- พวกเขายังเชื่อว่า Deepseek เป็นเวลาสองปีหลัง CHATGPT ในด้านความปลอดภัย
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ผู้มีชีวิตอยู่
