Исследователи безопасности обнаружили большую уязвимость в DeepSeek
ДипСик, платформа генеративного интеллекта, блистала на этой неделе, но с большой популярностью приходит и повышенное внимание. Аналитики из Wiz Research обнаружили существенную брешь в безопасности программного обеспечения. Исследование показало, что DeepSeek оставил одна из критически важных баз данных осталась незащищенной.
Это означает, что любой, кто наткнулся на базу данных, имел бы доступ к более чем миллиону записей, включая пользовательские данные, системные журналы, ключи API и даже быстрые отправки. Исследователи также отметили, что им удалось найти базу данных практически сразу, без слишком большого сканирования или зондирования.
«Обычно, когда мы находим такие уязвимости, они находятся в каком-то заброшенном сервисе, на сканирование которого мы тратим много часов», — рассказал Wired Нир Офельд, руководитель отдела исследований уязвимостей в Wiz. Но на этот раз, по его словам, «это было у входной двери».
Wiz Research утверждает, что злоумышленник мог использовать эту уязвимость безопасности для доступа к другим системам DeepSeek, но компания признает, что провела лишь базовую, минимальную оценку. Это было сделано для подтверждения ее выводов без дальнейшего нарушения конфиденциальности пользователей. Также нет никаких доказательств того, что кто-то еще нашел базу данных.
Сотрудники Wiz не знали, как опубликовать свои выводы, учитывая, что DeepSeek — новая компания, базирующаяся в Китае. В конце концов, исследователи отправили свои выводы на все адреса электронной почты и профили LinkedIn, которые смогли найти. База данных была заблокирована в течение 30 минут после массовой рассылки.
DeepSeek — не единственная компания, занимающаяся ИИ, которая столкнулась с серьезным нарушением безопасности (или даже с
Читать на hitechexpert.top

