DeepSeek,同名AI背后的中国初创企业是数据泄漏的受害者。 Wiz的研究人员确实发现了内部数据库公司完全向公众开放。无需丝毫认证请求即可访问。
此曲目包括“超过一百万个报纸线”也就是说,计算机系统生成的活动录音。特别是“秘密钥匙,有关后端基础架构的详细信息以及其他高度敏感的信息”在中国团体上。
这些信息显然可以用来铅网络攻击反对启动。注意DeepSeek已经在海盗的黑客中。
另请阅读:具有讽刺意味
妥协对话
最重要的是,数据库包括用户讨论的历史DeepSeek。聊天机器人用户请求发现自己受到第一个网络犯罪分子的摆布。事实上,用户可能传达的所有个人数据也发现自己处于危险之中。
根据WIZ报告,任何人都可以阅读,修改或删除数据,甚至将恶意软件注入文件。攻击者可以利用此泄漏,以在DeepSeek计算机系统中获得管理员权利。
“对于DeepSeek及其用户的安全性,这种访问级别代表了主要威胁。攻击者不仅可以在清晰文本中访问敏感的报纸和真实的讨论消息,而且可能会窃取非注册密码并提取本地存储的文件”,在调查之后,威兹认为。
Wiz强调了对AI的最严重威胁“通常来自基本漏洞,例如从外部访问数据库的非自愿暴露”。专门从事AI的公司对与其他公司的风险相同。
DeepSeek纠正了缺陷
Wiz的研究人员与DeepSeek团队接触,以防止他们的安全缺陷。总部位于中国的初创企业还没有拖动。数据库不再可用。没有迹象表明攻击者在DeepSeek部署修复程序之前已经设法咨询了显示的数据。
这不是第一次指出DeepSeek安全。 AI提供后不久,研究人员意识到聊天机器人充满了安全故障。他们甚至认为,DeepSeek在安全领域的Chatgpt落后两年。
来源 : 威兹
