Bir kusur kullanıcı isteklerini ortaya çıkarırDeepseek, kullanıcılarının verilerini yanlışlıkla ortaya çıkardı. Teminatsız bir veritabanında, kullanıcı isteklerinin geçmişini bulabilirsiniz.
Aynı adı taşıyan bir AI'nın arkasındaki Çinli girişim olan Deepseek, bir veri sızıntısının kurbanıdır. Wiz araştırmacıları gerçekten keşfetti dahili bir veritabanı tamamen halka açık şirket. En ufak bir kimlik doğrulama isteği olmadan erişilebilir.
Bu repertuar içerir “Bir milyondan fazla gazete hattı”yani bilgisayar sistemi tarafından üretilen etkinlik kayıtları. Özellikle var “Gizli anahtarlar, arka uç altyapısı ve diğer son derece hassas bilgilerle ilgili ayrıntılar” Çin grubunda.
Bu bilgiler açıkça kullanılabilir Siber Saldırılar kurşun Başlangıçta. Ayrıca Deepseek'in zaten Korsanların hackerinde olduğunu unutmayın.
Her şeyden önce, veritabanı'Kullanıcı tartışmalarının geçmişi Deepseek. Chatbot kullanıcı istekleri kendilerini ilk siber suçlunun merhametinde buldu. Fiili, kullanıcılar tarafından potansiyel olarak iletilen tüm kişisel veriler de kendilerini tehlikede bulmuştur.
Wiz raporuna göre, herkes verileri okuyabilir, değiştirebilir veya silebilir, hatta kötü amaçlı yazılımları dosyalara enjekte edebilir. Bir saldırgan, Deepseek bilgisayar sistemlerinde yönetici hakları elde etmek için bu sızıntıyı kullanabilirdi.
Deepseek kusuru düzeltir
Wiz araştırmacıları, güvenlik kusurundan önlemek için Deepseek ekipleriyle temasa geçti. Çin merkezli başlangıçta sürükleme. Veritabanı artık ücretsiz erişimde mevcut değil. Deepseek bir düzeltme kullanmadan önce saldırganların sergilenen verilere danışmayı başardıklarına dair bir gösterge yoktur.
Bu, Deepseek güvenliğinin ilk kez belirtilmedi. Yapay zeka sunulduktan kısa bir süre sonra, araştırmacılar sohbet botunun güvenlik kusurlarıyla dolu olduğunu fark ettiler. Hatta Deepseek'in güvenlik alanında ChatGPT'nin iki yıl gerisinde olduğuna inanıyorlar.
WIZ
Aynı adı taşıyan bir AI'nın arkasındaki Çinli girişim olan Deepseek, bir veri sızıntısının kurbanıdır. Wiz araştırmacıları gerçekten keşfetti dahili bir veritabanı tamamen halka açık şirket. En ufak bir kimlik doğrulama isteği olmadan erişilebilir.
Bu repertuar içerir “Bir milyondan fazla gazete hattı”yani bilgisayar sistemi tarafından üretilen etkinlik kayıtları. Özellikle var “Gizli anahtarlar, arka uç altyapısı ve diğer son derece hassas bilgilerle ilgili ayrıntılar” Çin grubunda.
Bu bilgiler açıkça kullanılabilir Siber Saldırılar kurşun Başlangıçta. Ayrıca Deepseek'in zaten Korsanların hackerinde olduğunu unutmayın.
Konuşmalardan ödün vermek
Her şeyden önce, veritabanı'Kullanıcı tartışmalarının geçmişi Deepseek. Chatbot kullanıcı istekleri kendilerini ilk siber suçlunun merhametinde buldu. Fiili, kullanıcılar tarafından potansiyel olarak iletilen tüm kişisel veriler de kendilerini tehlikede bulmuştur.
Wiz raporuna göre, herkes verileri okuyabilir, değiştirebilir veya silebilir, hatta kötü amaçlı yazılımları dosyalara enjekte edebilir. Bir saldırgan, Deepseek bilgisayar sistemlerinde yönetici hakları elde etmek için bu sızıntıyı kullanabilirdi.
Wiz, AI'ya karşı en ciddi tehditlerin altını çiziyor “Genellikle dışarıdan erişilebilen veritabanlarının istemsiz maruz kalması gibi temel güvenlik açıklarından gelir”. Yapay zeka konusunda uzmanlaşmış şirketler diğer firmalarla aynı risklere duyarlıdır.
Deepseek kusuru düzeltir
Wiz araştırmacıları, güvenlik kusurundan önlemek için Deepseek ekipleriyle temasa geçti. Çin merkezli başlangıçta sürükleme. Veritabanı artık ücretsiz erişimde mevcut değil. Deepseek bir düzeltme kullanmadan önce saldırganların sergilenen verilere danışmayı başardıklarına dair bir gösterge yoktur.
Bu, Deepseek güvenliğinin ilk kez belirtilmedi. Yapay zeka sunulduktan kısa bir süre sonra, araştırmacılar sohbet botunun güvenlik kusurlarıyla dolu olduğunu fark ettiler. Hatta Deepseek'in güvenlik alanında ChatGPT'nin iki yıl gerisinde olduğuna inanıyorlar.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
WIZ