DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
Usługa DeepSeek wywołała ostatnio niemało zamieszania na rynku. Chiński chatbot oferuje bowiem pokaźne możliwości w stosunku do kosztów poniesionych na jego opracowanie i rozwój. Oczywiście z racji kraju swojego pochodzenia nie brakuje też kontrowersji związanych między innymi z cenzurowaniem przez niego istotnych informacji. Pojawiły się też pytania o bezpieczeństwo danych, ponieważ baza danych DeepSeek okazała się nadzwyczaj łatwo dostępna.
Specjaliści z amerykańskiej firmy Wiz w niezwykle łatwy sposób uzyskali dostęp do bazy danych usługi DeepSeek. Mogli przejrzeć historię niektórych czatów, zidentyfikować użytkowników czy uzyskać hasła.
![DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [1]](/image/news/2025/01/30_deepseek_rodzi_powazne_obawy_o_cyberbezpieczenstwo_w_latwy_sposob_uzyskano_dostep_do_bazy_danych_nowej_uslugi_0_b.jpg)
Jak skorzystać z DeepSeek-R1 za darmo? Lokalna instalacja nowych modeli AI jest bardzo prosta. Zobacz krótki poradnik
O DeepSeek pisaliśmy szerzej 28 stycznia. Chiński model sztucznej inteligencji jest często określany mianem przełomu, ponieważ opracowano go przy udziale znacznie skromniejszych środków niż w przypadku chociażby usługi ChatGPT. W takich przypadkach jednak zazwyczaj pojawiają się też ciemniejsze strony projektu. Specjaliści z amerykańskiej firmy Wiz, która działa w branży cyberbezpieczeństwa usług chmurowych, bez większych trudów uzyskali dostęp do bazy danych wykorzystywanej przez DeepSeek. Okazało się, że oparto ją na rozwiązaniu ClickHouse, opracowanemu pierwotnie przez rosyjską firmę Yandex. Dostęp do bazy był możliwy bez żadnego uwierzytelnienia, co oznacza, że teoretycznie mógł to zrobić każdy.
![DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [2]](/image/news/2025/01/30_deepseek_rodzi_powazne_obawy_o_cyberbezpieczenstwo_w_latwy_sposob_uzyskano_dostep_do_bazy_danych_nowej_uslugi_2_b.jpg)
![DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi [3]](/image/news/2025/01/30_deepseek_rodzi_powazne_obawy_o_cyberbezpieczenstwo_w_latwy_sposob_uzyskano_dostep_do_bazy_danych_nowej_uslugi_3_b.jpg)
OpenAI wkracza w erę agentów AI. Sztuczna inteligencja zrobi, o co prosisz... o ile jej zapłacisz. Operator już dostępny w USA
Jak podaje Wiz, w bazie DeepSeek możliwe było uruchamianie poleceń SQL, za pomocą których da się wyeksportować istotne dane. Jedno z poleceń pozwoliło na ujawnienie innych zależnych baz danych, zawierających między innymi logi z interakcji użytkowników z usługą. Nie zabrakło wśród nich zapisu historii czatów czy kluczy używanych do identyfikacji użytkowników. Na podstawie dostępnych informacji można było też wyodrębnić hasła w formie tekstowej. Co ważne, na bazie danych dało się też przeprowadzać działania prowadzące do jej modyfikacji. Wiz poinformowało o tym fakcie DeepSeek, które stosunkowo szybko zablokowało publiczny dostęp do bazy. Wątpliwości dotyczące bezpieczeństwa danych przekazywanych do chińskiej firmy jednak pozostały, dlatego korzystając z usługi należy zachować odpowiedni poziom ostrożności.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
