Bulut güvenlik firması Wiz'e göre Deepseek, sohbet geçmişleri, API kimlik doğrulama anahtarları ve sistem günlükleri dahil olmak üzere hassas kullanıcı verilerini ortaya çıkaran açık bir veritabanı sağladı. Araştırmacılar, herhangi bir kimlik doğrulamasından yoksun olduğu için veritabanını birkaç dakika içinde keşfettiler.
Korunmasız veriler, bir milyondan fazla günlük hattı içeren bir açık kaynaklı veri yönetim sistemi Clickhouse içinde saklandı. Wiz'in güvenlik ekibi, pozlamanın tam veritabanı kontrolü sağladığı ve Deepseek'in iç sistemlerinde ayrıcalık artışına yol açabileceği konusunda uyardı.Kabloluİlk olarak ihlali bildirdi.
Yetkisiz tarafların maruz kalan bilgilere güvence altına alınmadan önce erişip erişmedikleri belirsizliğini korumaktadır. Bununla birlikte, Wiz araştırmacıları ne kadar kolay keşfedildiğini öne sürdüler, diğer bireylerin buna tökezlemiş olabileceğini öne sürdüler. Ayrıca, Deepseek'in sistem mimarisinin API anahtarlarının formatı da dahil olmak üzere Openai's'e benzediğini de belirttiler.
Bu vahiy, Openai'nin Deepseek'i AI modellerini eğitmek için verilerini kullanmakla ve Deepseek'in güvenliği ve etik uygulamaları hakkında daha fazla endişe yaratmasından sadece birkaç gün sonra geliyor. Şirket o zamandan beri veritabanını kilitlerken, olay AI endüstrisindeki veri koruma ve gizlilik konusunda artan endişeleri vurgulamaktadır.
Önerilen Okuma:Deepseek, Apple'ın güvenlik önlemlerini atladığını, kullanıcı verilerini açığa çıkardığını buldu
Kullanıcılara, özellikle belirsiz güvenlik uygulamaları olan AI platformları ile etkileşime girerken dikkatli kalmaları tavsiye edilir. Durum, gelecekteki veri sızıntılarını önlemek için yapay zeka odaklı hizmetlerde daha güçlü önlemlere duyulan ihtiyacın altını çizmektedir.