На этой неделе DeepSeek был горячей темой, а его дебют модели R1 AI вызвал шок в технологической отрасли, что привело к существенным финансовым потерям для многих ключевых игроков. Растет беспокойство по поводу безопасности этой китайской компании AI и ее инноваций — и, похоже, в слухах о раскрытой базе данных может быть доля правды.
Согласно предупреждению Wiz, компании по облачной безопасности со штаб-квартирой в Нью-Йорке, их исследовательская группа обнаружила базу данных ClickHouse, принадлежащую DeepSeek, которая была полностью открыта и не имела какой-либо аутентификации. (Источник: The Register)
Всего через несколько минут после того, как команда Wiz начала исследовать устойчивость DeepSeek к киберугрозам, они наткнулись на базу данных. Эта база данных содержала значительное количество журналов чатов, внутренних данных и конфиденциальной информации.
Еще более тревожным является то, что база данных не имела никакой защиты, что позволяло злоумышленнику легко захватить полный контроль, повысить привилегии и работать в системе без какой-либо аутентификации или защитных механизмов.
Неавторизованный пользователь мог без труда получить пароли в открытом виде, личные файлы и конфиденциальную информацию компании, используя только базовую команду SQL. Wiz предупредил DeepSeek о раскрытой базе данных, которая, как они утверждают, была быстро защищена впоследствии.
Шумиха вокруг инициатив DeepSeek также вызвала опасения по поводу безопасности данных в различных технологических сферах. Власти Великобритании, Италии, Ирландии и Австралии начали расследования методов компании, в то время как OpenAI выразила обеспокоенность по поводу предполагаемого дублирования моделей DeepSeek.
Военно-морские силы США рекомендовали своему персоналу воздержаться от использования приложения DeepSeek в любой форме, пока Совет национальной безопасности США изучает потенциальные риски безопасности, связанные с приложением DeepSeek.
По данным компании HiddenLayer, занимающейся безопасностью искусственного интеллекта, модель DeepSeek-R1 может быть не столь безопасна, как другие современные большие языковые модели (LLM), из-за потенциальных проблем, таких как методы джейлбрейка, инъекции подсказок, токены сбоев и манипуляции ее контрольными токенами.
В свете выхода DeepSeek на рынок, который меняет правила игры, сложно отличить обоснованные и реактивные заявления о его производительности. Некоторые утверждения могут быть подлинными, в то время как другие могут быть направлены на сохранение существующего порядка в секторе ИИ.
Оставление базы данных легкодоступной для потенциального вмешательства любого, в любом случае, не отражается на мерах безопасности на месте. Похоже, что проблемы ИИ DeepSeek, вероятно, останутся важной темой для обсуждения в течение некоторого времени.
Лучший игровой ПК: лучшие готовые машины.
Лучший игровой ноутбук: отличные устройства для мобильного гейминга.
Смотрите также
- Список филлеров Наруто и Наруто Шиппудена: все эпизоды, которые можно пропустить.
- Полная аудиокнига Onyx Storm: Empyrean уже вышла в свет и предоставляется скидка 41 доллар на 3 месяца Audible.
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Объяснение полного списка химических стилей FC 25
- Как решить загадку с жаровней в Diablo 4: Vessel of Hatred
- Обзор MSI MAG X870 Tomahawk WiFi
- Все персонажи, классы и способности Elden Ring Nightreign
- Консольные команды Сталкера 2 и чит-моды
- Лучшие моды от REPO: добавьте больше монстров, имитаций и стилей к жуткому кооперативному симулятору компании
- Лучшие слайдеры NHL 25 и как их использовать
2025-01-31 19:32