DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
Usługa DeepSeek wywołała ostatnio niemało zamieszania na rynku. Chiński chatbot oferuje bowiem pokaźne możliwości w stosunku do kosztów poniesionych na jego opracowanie i rozwój. Oczywiście z racji kraju swojego pochodzenia nie brakuje też kontrowersji związanych między innymi z cenzurowaniem przez niego istotnych informacji. Pojawiły się też pytania o bezpieczeństwo danych, ponieważ baza danych DeepSeek okazała się nadzwyczaj łatwo dostępna.
Specjaliści z amerykańskiej firmy Wiz w niezwykle łatwy sposób uzyskali dostęp do bazy danych usługi DeepSeek. Mogli przejrzeć historię niektórych czatów, zidentyfikować użytkowników czy uzyskać hasła.
![DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [1]](/image/news/2025/01/30_deepseek_rodzi_powazne_obawy_o_cyberbezpieczenstwo_w_latwy_sposob_uzyskano_dostep_do_bazy_danych_nowej_uslugi_0_b.jpg)
Jak skorzystać z DeepSeek-R1 za darmo? Lokalna instalacja nowych modeli AI jest bardzo prosta. Zobacz krótki poradnik
O DeepSeek pisaliśmy szerzej 28 stycznia. Chiński model sztucznej inteligencji jest często określany mianem przełomu, ponieważ opracowano go przy udziale znacznie skromniejszych środków niż w przypadku chociażby usługi ChatGPT. W takich przypadkach jednak zazwyczaj pojawiają się też ciemniejsze strony projektu. Specjaliści z amerykańskiej firmy Wiz, która działa w branży cyberbezpieczeństwa usług chmurowych, bez większych trudów uzyskali dostęp do bazy danych wykorzystywanej przez DeepSeek. Okazało się, że oparto ją na rozwiązaniu ClickHouse, opracowanemu pierwotnie przez rosyjską firmę Yandex. Dostęp do bazy był możliwy bez żadnego uwierzytelnienia, co oznacza, że teoretycznie mógł to zrobić każdy.
![DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [2]](/image/news/2025/01/30_deepseek_rodzi_powazne_obawy_o_cyberbezpieczenstwo_w_latwy_sposob_uzyskano_dostep_do_bazy_danych_nowej_uslugi_2_b.jpg)
![DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [3]](/image/news/2025/01/30_deepseek_rodzi_powazne_obawy_o_cyberbezpieczenstwo_w_latwy_sposob_uzyskano_dostep_do_bazy_danych_nowej_uslugi_3_b.jpg)
OpenAI wkracza w erę agentów AI. Sztuczna inteligencja zrobi, o co prosisz... o ile jej zapłacisz. Operator już dostępny w USA
Jak podaje Wiz, w bazie DeepSeek możliwe było uruchamianie poleceń SQL, za pomocą których da się wyeksportować istotne dane. Jedno z poleceń pozwoliło na ujawnienie innych zależnych baz danych, zawierających między innymi logi z interakcji użytkowników z usługą. Nie zabrakło wśród nich zapisu historii czatów czy kluczy używanych do identyfikacji użytkowników. Na podstawie dostępnych informacji można było też wyodrębnić hasła w formie tekstowej. Co ważne, na bazie danych dało się też przeprowadzać działania prowadzące do jej modyfikacji. Wiz poinformowało o tym fakcie DeepSeek, które stosunkowo szybko zablokowało publiczny dostęp do bazy. Wątpliwości dotyczące bezpieczeństwa danych przekazywanych do chińskiej firmy jednak pozostały, dlatego korzystając z usługi należy zachować odpowiedni poziom ostrożności.
Powiązane publikacje
Android 16 z ochroną przed fałszywymi stacjami bazowymi typu IMSI Catcher, ale tylko dla nowej generacji smartfonów
7
WinRAR ma groźną lukę bezpieczeństwa. Sprawdź czy jesteś zagrożony i jak się zabezpieczyć
28
Cloudflare zablokowało atak DDoS, który pobił wszystkie rekordy. 7,3 Tbps. To jak przesłanie 9350 filmów HD w 45 sekund
37
Cyberprzestępcy chcą sprawić, że sam się z nimi skontaktujesz. Nowe oszustwo opiera się na reklamach w Google
19
