Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi

DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługiUsługa DeepSeek wywołała ostatnio niemało zamieszania na rynku. Chiński chatbot oferuje bowiem pokaźne możliwości w stosunku do kosztów poniesionych na jego opracowanie i rozwój. Oczywiście z racji kraju swojego pochodzenia nie brakuje też kontrowersji związanych między innymi z cenzurowaniem przez niego istotnych informacji. Pojawiły się też pytania o bezpieczeństwo danych, ponieważ baza danych DeepSeek okazała się nadzwyczaj łatwo dostępna.

Specjaliści z amerykańskiej firmy Wiz w niezwykle łatwy sposób uzyskali dostęp do bazy danych usługi DeepSeek. Mogli przejrzeć historię niektórych czatów, zidentyfikować użytkowników czy uzyskać hasła.

DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [1]

Jak skorzystać z DeepSeek-R1 za darmo? Lokalna instalacja nowych modeli AI jest bardzo prosta. Zobacz krótki poradnik

O DeepSeek pisaliśmy szerzej 28 stycznia. Chiński model sztucznej inteligencji jest często określany mianem przełomu, ponieważ opracowano go przy udziale znacznie skromniejszych środków niż w przypadku chociażby usługi ChatGPT. W takich przypadkach jednak zazwyczaj pojawiają się też ciemniejsze strony projektu. Specjaliści z amerykańskiej firmy Wiz, która działa w branży cyberbezpieczeństwa usług chmurowych, bez większych trudów uzyskali dostęp do bazy danych wykorzystywanej przez DeepSeek. Okazało się, że oparto ją na rozwiązaniu ClickHouse, opracowanemu pierwotnie przez rosyjską firmę Yandex. Dostęp do bazy był możliwy bez żadnego uwierzytelnienia, co oznacza, że teoretycznie mógł to zrobić każdy.

DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [2]

DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [3]

OpenAI wkracza w erę agentów AI. Sztuczna inteligencja zrobi, o co prosisz... o ile jej zapłacisz. Operator już dostępny w USA

Jak podaje Wiz, w bazie DeepSeek możliwe było uruchamianie poleceń SQL, za pomocą których da się wyeksportować istotne dane. Jedno z poleceń pozwoliło na ujawnienie innych zależnych baz danych, zawierających między innymi logi z interakcji użytkowników z usługą. Nie zabrakło wśród nich zapisu historii czatów czy kluczy używanych do identyfikacji użytkowników. Na podstawie dostępnych informacji można było też wyodrębnić hasła w formie tekstowej. Co ważne, na bazie danych dało się też przeprowadzać działania prowadzące do jej modyfikacji. Wiz poinformowało o tym fakcie DeepSeek, które stosunkowo szybko zablokowało publiczny dostęp do bazy. Wątpliwości dotyczące bezpieczeństwa danych przekazywanych do chińskiej firmy jednak pozostały, dlatego korzystając z usługi należy zachować odpowiedni poziom ostrożności.

Źródło: Wiz, WCCFTech
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 46

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.