На этой неделе DeepSeek был горячей темой, а его дебют модели R1 AI вызвал шок в технологической отрасли, что привело к существенным финансовым потерям для многих ключевых игроков. Растет беспокойство по поводу безопасности этой китайской компании AI и ее инноваций — и, похоже, в слухах о раскрытой базе данных может быть доля правды.
Согласно предупреждению Wiz, компании по облачной безопасности со штаб-квартирой в Нью-Йорке, их исследовательская группа обнаружила базу данных ClickHouse, принадлежащую DeepSeek, которая была полностью открыта и не имела какой-либо аутентификации. (Источник: The Register)
Всего через несколько минут после того, как команда Wiz начала исследовать устойчивость DeepSeek к киберугрозам, они наткнулись на базу данных. Эта база данных содержала значительное количество журналов чатов, внутренних данных и конфиденциальной информации.
Еще более тревожным является то, что база данных не имела никакой защиты, что позволяло злоумышленнику легко захватить полный контроль, повысить привилегии и работать в системе без какой-либо аутентификации или защитных механизмов.
Неавторизованный пользователь мог без труда получить пароли в открытом виде, личные файлы и конфиденциальную информацию компании, используя только базовую команду SQL. Wiz предупредил DeepSeek о раскрытой базе данных, которая, как они утверждают, была быстро защищена впоследствии.
Шумиха вокруг инициатив DeepSeek также вызвала опасения по поводу безопасности данных в различных технологических сферах. Власти Великобритании, Италии, Ирландии и Австралии начали расследования методов компании, в то время как OpenAI выразила обеспокоенность по поводу предполагаемого дублирования моделей DeepSeek.
Военно-морские силы США рекомендовали своему персоналу воздержаться от использования приложения DeepSeek в любой форме, пока Совет национальной безопасности США изучает потенциальные риски безопасности, связанные с приложением DeepSeek.
По данным компании HiddenLayer, занимающейся безопасностью искусственного интеллекта, модель DeepSeek-R1 может быть не столь безопасна, как другие современные большие языковые модели (LLM), из-за потенциальных проблем, таких как методы джейлбрейка, инъекции подсказок, токены сбоев и манипуляции ее контрольными токенами.
В свете выхода DeepSeek на рынок, который меняет правила игры, сложно отличить обоснованные и реактивные заявления о его производительности. Некоторые утверждения могут быть подлинными, в то время как другие могут быть направлены на сохранение существующего порядка в секторе ИИ.
Оставление базы данных легкодоступной для потенциального вмешательства любого, в любом случае, не отражается на мерах безопасности на месте. Похоже, что проблемы ИИ DeepSeek, вероятно, останутся важной темой для обсуждения в течение некоторого времени.
Лучший игровой ПК: лучшие готовые машины.
Лучший игровой ноутбук: отличные устройства для мобильного гейминга.
Смотрите также
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Мертвая тварь (2024) [Кинофестиваль Fantasia 2024]
- Руководство FC 25 по различным построениям и индивидуальной тактике
- Лучшие слайдеры NHL 25 и как их использовать
- Ничего страшного, если вы не до конца поняли эпизод «73 ярда» Доктора Кто — вы никогда не должны были это понимать.
- Читы Bellwright и консольные команды
- Я даже не автолюбитель, но игра Tokyo Xtreme Racer ’25, которая вернулась в эпоху 2000 года, выглядит невероятно и имеет тысячи исключительно положительных отзывов в Steam после 4 дней раннего доступа.
- Консольные команды Сталкера 2 и чит-моды
- Вышла 4-я глава Poppy Playtime, так что приготовьтесь встретиться с «Доуи-Печенькой» и узнать, действительно ли он «веселый до самой смерти»
- Обзор беспроводного контроллера 8BitDo Ultimate 2C
2025-01-31 19:32