最近のサイバーセキュリティの啓示で、ニューヨークに本拠を置くサイバーセキュリティ会社Wizは、最近、著名な中国人工知能(AI)企業であるDeepSeekの不注意に暴露されたデータベースを明らかにしたと述べました。オープンインターネット。
2023年に杭州で設立されたDeepseekは、革新的なチャットボットモデル、特にDeepSeek-R1推論モデルにより、AI業界に急速に昇格しました。
このAIモデルは、より少ないリソースを利用しながら、OpenaiのO1のような米国のカウンターパートに匹敵するパフォーマンスで称賛されています。
水曜日に公開されたブログ投稿で、Wizは、DeepSeekに関連する公開可能なClickhouseデータベースを特定したと述べました。
公開されたデータベースにより、内部データにアクセスする機能など、データベース操作を完全に制御できました。チャット履歴、秘密のキー、バックエンドの詳細、その他の非常に敏感な情報を含む100万回以上のログストリームが含まれていました。
「数分以内に、DeepSeekにリンクされた、完全に開いており、認識されていない機密データにリンクされた、公開されているClickhouseデータベースが見つかりました。 oauth2callback.deepseek.com:9000およびdev.deepseek.com:9000でホストされました書いたそのブログ投稿で。
「このデータベースには、ログストリーム、APIシークレット、運用の詳細など、チャット履歴、バックエンドデータ、機密情報が大幅に含まれていました。
「さらに重要なことに、露出により、完全なデータベース制御が可能になり、DeepSeek環境内での潜在的な特権エスカレーションが可能になりました。
露出したデータベースを発見すると、Wizの共同設立者であるAmi Luttwakは、彼らの研究チームが即座に責任を持ってDeepSeekに責任を持って開示したと述べ、その後、データベースをすばやく確保しました。
「彼らはそれを1時間以内に倒しました」とLuttwakは言いました。 「しかし、これは私たちがそれを見つけたのは私だけではないと思うことを見つけるのはとても簡単でした。」
Deepseekは問題を解決するために迅速に行動しましたが、この発見はデータのプライバシーと政府機関による誤用の可能性に関する重要な懸念を提起しました。
DeepSeekは現在、ユーザーの登録が限られています継続的なサイバー攻撃。わずか2日前、別のサイバーセキュリティ会社ができました脱獄Deepseek。
これらのインシデントは、特にAIテクノロジーの急速な進歩により、データのセキュリティとプライバシーを確保する上での課題が高まっていることを強調しています。
Deepseekはこの問題についてまだコメントしていません。
