DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
Usługa DeepSeek wywołała ostatnio niemało zamieszania na rynku. Chiński chatbot oferuje bowiem pokaźne możliwości w stosunku do kosztów poniesionych na jego opracowanie i rozwój. Oczywiście z racji kraju swojego pochodzenia nie brakuje też kontrowersji związanych między innymi z cenzurowaniem przez niego istotnych informacji. Pojawiły się też pytania o bezpieczeństwo danych, ponieważ baza danych DeepSeek okazała się nadzwyczaj łatwo dostępna.
Specjaliści z amerykańskiej firmy Wiz w niezwykle łatwy sposób uzyskali dostęp do bazy danych usługi DeepSeek. Mogli przejrzeć historię niektórych czatów, zidentyfikować użytkowników czy uzyskać hasła.
Jak skorzystać z DeepSeek-R1 za darmo? Lokalna instalacja nowych modeli AI jest bardzo prosta. Zobacz krótki poradnik
O DeepSeek pisaliśmy szerzej 28 stycznia. Chiński model sztucznej inteligencji jest często określany mianem przełomu, ponieważ opracowano go przy udziale znacznie skromniejszych środków niż w przypadku chociażby usługi ChatGPT. W takich przypadkach jednak zazwyczaj pojawiają się też ciemniejsze strony projektu. Specjaliści z amerykańskiej firmy Wiz, która działa w branży cyberbezpieczeństwa usług chmurowych, bez większych trudów uzyskali dostęp do bazy danych wykorzystywanej przez DeepSeek. Okazało się, że oparto ją na rozwiązaniu ClickHouse, opracowanemu pierwotnie przez rosyjską firmę Yandex. Dostęp do bazy był możliwy bez żadnego uwierzytelnienia, co oznacza, że teoretycznie mógł to zrobić każdy.
OpenAI wkracza w erę agentów AI. Sztuczna inteligencja zrobi, o co prosisz... o ile jej zapłacisz. Operator już dostępny w USA
Jak podaje Wiz, w bazie DeepSeek możliwe było uruchamianie poleceń SQL, za pomocą których da się wyeksportować istotne dane. Jedno z poleceń pozwoliło na ujawnienie innych zależnych baz danych, zawierających między innymi logi z interakcji użytkowników z usługą. Nie zabrakło wśród nich zapisu historii czatów czy kluczy używanych do identyfikacji użytkowników. Na podstawie dostępnych informacji można było też wyodrębnić hasła w formie tekstowej. Co ważne, na bazie danych dało się też przeprowadzać działania prowadzące do jej modyfikacji. Wiz poinformowało o tym fakcie DeepSeek, które stosunkowo szybko zablokowało publiczny dostęp do bazy. Wątpliwości dotyczące bezpieczeństwa danych przekazywanych do chińskiej firmy jednak pozostały, dlatego korzystając z usługi należy zachować odpowiedni poziom ostrożności.
Powiązane publikacje

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane
42
Siri podsłuchuje użytkowników? Apple oficjalnie odpowiada. Prywatność użytkowników jest dla firmy najważniejsza
66
Siri okazała się szpiegiem, który podsłuchuje użytkowników. Apple zgodziło się zapłacić milionowe odszkodowanie
103
Tajwan jest obecnie zalewany przez cyberataki. Aktualne statystyki dotyczące tego zjawiska potrafią zszokować
29