TLDR
- Расследование показало, что DeepSeek крайне небезопасен.
- В течение нескольких минут исследователям удалось найти общедоступную базу данных, связанную с компанией, которая была открыта и не проходила аутентификацию.
- Отсутствие безопасности не только сделало конфиденциальные данные уязвимыми, но и позволило посторонним лицам получить полный контроль над базой данных и повысить привилегии в среде DeepSeek.
Неожиданное появление модели ИИ R1 от DeepSeek многих удивило, так как она могла сравниться с конкурентами вроде OpenAI ChatGPT и Meta Llama, при этом обучаясь по значительно более низкой цене. Эта впечатляющая способность вызвала широкое обсуждение, выведя ее на вершину бесплатных приложений в американском Apple App Store (#10 в Google Play). Однако вскоре после быстрого роста популярности DeepSeek подверглась масштабной кибератаке. Учитывая внезапный рост компании и ее передовые технологии, расследование ее кибербезопасности показало, что такая атака могла быть неизбежной.
Wiz, фирма, специализирующаяся на безопасности облаков, недавно опубликовала отчет, в котором подробно излагаются их выводы после изучения внешних защитных мер DeepSeek. Отчет предполагает, что DeepSeak может быть не таким уж безопасным, как можно было бы ожидать.
Всего за несколько минут исследовательская группа заявила, что обнаружила незащищенную базу данных ClickHouse, связанную с DeepSeek, которая была открыта и незащищена на момент обнаружения. Эта уязвимость, как утверждается, потенциально раскрыла широкий спектр конфиденциальной информации, такой как журналы чата, данные бэкэнда, ключи API, потоки журналов и подробности внутренних операций.
Еще более тревожно, что, по словам Виза:
Эта уязвимость позволила получить полный контроль над базой данных и потенциальное повышение привилегий в среде DeepSeek без какой-либо аутентификации или механизма защиты от внешнего мира.
Я заметил, что проблемы с этими проблемами не только подвергают опасности пользователей, но и представляют угрозу безопасности самого DeepSeek. Например, потенциальный злоумышленник может захватить конфиденциальные журналы, личные разговоры, пароли пользователей и личные файлы, хранящиеся локально.
По сути, DeepSeek сталкивается со значительными проблемами безопасности, которые требуют решения. К счастью, если вам не нравится использовать DeepSeek, есть множество жизнеспособных вариантов, которые вы можете изучить вместо этого.
Смотрите также
- Обзор Anker Soundcore Space One Pro: играем в большую игру
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Обзор умных очков RayNeo Air 2S XR: повышение уровня
- 1Еще обзор SonoFlow Pro HQ51: бюджетные наушники стоят каждой копейки
- Лучшие телефоны Android для студентов 2024 года
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
2025-01-31 20:17