TLDR
- Расследование показало, что DeepSeek крайне небезопасен.
- В течение нескольких минут исследователям удалось найти общедоступную базу данных, связанную с компанией, которая была открыта и не проходила аутентификацию.
- Отсутствие безопасности не только сделало конфиденциальные данные уязвимыми, но и позволило посторонним лицам получить полный контроль над базой данных и повысить привилегии в среде DeepSeek.
Неожиданное появление модели ИИ R1 от DeepSeek многих удивило, так как она могла сравниться с конкурентами вроде OpenAI ChatGPT и Meta Llama, при этом обучаясь по значительно более низкой цене. Эта впечатляющая способность вызвала широкое обсуждение, выведя ее на вершину бесплатных приложений в американском Apple App Store (#10 в Google Play). Однако вскоре после быстрого роста популярности DeepSeek подверглась масштабной кибератаке. Учитывая внезапный рост компании и ее передовые технологии, расследование ее кибербезопасности показало, что такая атака могла быть неизбежной.
Wiz, фирма, специализирующаяся на безопасности облаков, недавно опубликовала отчет, в котором подробно излагаются их выводы после изучения внешних защитных мер DeepSeek. Отчет предполагает, что DeepSeak может быть не таким уж безопасным, как можно было бы ожидать.
Всего за несколько минут исследовательская группа заявила, что обнаружила незащищенную базу данных ClickHouse, связанную с DeepSeek, которая была открыта и незащищена на момент обнаружения. Эта уязвимость, как утверждается, потенциально раскрыла широкий спектр конфиденциальной информации, такой как журналы чата, данные бэкэнда, ключи API, потоки журналов и подробности внутренних операций.
Еще более тревожно, что, по словам Виза:
Эта уязвимость позволила получить полный контроль над базой данных и потенциальное повышение привилегий в среде DeepSeek без какой-либо аутентификации или механизма защиты от внешнего мира.
Я заметил, что проблемы с этими проблемами не только подвергают опасности пользователей, но и представляют угрозу безопасности самого DeepSeek. Например, потенциальный злоумышленник может захватить конфиденциальные журналы, личные разговоры, пароли пользователей и личные файлы, хранящиеся локально.
По сути, DeepSeek сталкивается со значительными проблемами безопасности, которые требуют решения. К счастью, если вам не нравится использовать DeepSeek, есть множество жизнеспособных вариантов, которые вы можете изучить вместо этого.
Смотрите также
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Какой цвет Samsung Galaxy S25 Ultra выбрать?
- Подходят ли чехлы для Samsung Galaxy Z Flip 5 к Samsung Galaxy Z Flip 6?
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- 30 лучших фильмов об обмене парой и женой, которые вам нужно посмотреть
- OnePlus продолжает добавлять вредоносное ПО в OnePlus 12 и OnePlus Open, свои флагманы премиум-класса.
2025-01-31 20:17