Pilviturvayrityksen Wizin mukaan DeepSeek on saanut avoimen tietokannan, joka paljasti arkaluontoiset käyttäjätiedot, mukaan lukien chat -historia, API -todennusavaimet ja järjestelmälokit. Tutkijat löysivät tietokannan muutamassa minuutissa, koska sillä ei ollut minkäänlaista todennusta.
Suojaamaton tieto tallennettiin avoimen lähdekoodin tiedonhallintajärjestelmään, Clickhouse, joka sisälsi yli miljoona lokiviivoja. Wizin turvallisuusryhmä varoitti, että valotus tarjosi täydellisen tietokannan hallinnan ja olisi voinut johtaa etuoikeuksien lisääntymiseen Deepseekin sisäisissä järjestelmissä.Langallinenensin ilmoitti rikkomuksesta.
On edelleen epäselvää, päästivätkö luvattomat osapuolet paljastuneita tietoja ennen sen turvaamista. Wiz -tutkijat kuitenkin ehdottivat, että ottaen huomioon, kuinka helposti se löydettiin, on todennäköistä, että muut ihmiset ovat saattaneet kompastua siihen. He huomauttivat myös, että DeepSekin järjestelmäarkkitehtuuri muistuttaa läheisesti Openain, mukaan lukien API -näppäinten muoto.
Tämä ilmoitus tapahtuu muutaman päivän kuluttua siitä, kun Openai syytti Deepseekiä tietojensa käytöstä AI -mallejen kouluttamiseen herättäen lisää huolenaiheita Deepseekin turvallisuudesta ja eettisistä käytännöistä. Vaikka yritys on sittemmin lukittanut tietokannan, tapahtuma korostaa kasvavia huolenaiheita tietosuojalle ja yksityisyydelle AI -teollisuudessa.
Ehdotettu lukeminen:Deepseek löysi ohittaen Applen tietoturvatoimenpiteet, paljastaen käyttäjätiedot
Käyttäjiä kehotetaan pysymään varovaisina vuorovaikutuksessa AI -alustojen kanssa, etenkin niiden, joilla on epäselviä turvallisuuskäytäntöjä. Tilanne korostaa tarvetta vahvempia suojatoimenpiteitä AI-ohjaamissa palveluissa tulevien tietovuotojen estämiseksi.