.
Uma empresa de segurança em nuvem encontrou um banco de dados totalmente controlável e acessível ao público pertencente à Deepseek, a empresa chinesa que recentemente abalou o mundo da IA, “em poucos minutos” de examinar a segurança de Deepseek, De acordo com uma postagem de blog de Wiz.
Um banco de dados analítico do Clickhouse vinculado à Deepseek, “completamente aberto e não autenticado”, continha mais de 1 milhão de instâncias de “histórico de bate -papo, dados de back -end e informações sensíveis, incluindo fluxos de log, segredos da API e detalhes operacionais”, de acordo com o Wiz. Uma interface da Web aberta também permitiu o controle completo do banco de dados e a escalada de privilégios, com pontos de extremidade e chaves internos da API disponíveis através da interface e parâmetros comuns de URL.
“Embora grande parte da atenção em torno da segurança da IA esteja focada em ameaças futuristas, os perigos reais geralmente vêm de riscos básicos – como a exposição externa acidental de bancos de dados”, escreve Gal Nagli no blog de Wiz. “À medida que as organizações se apressam em adotar ferramentas e serviços de IA de um número crescente de startups e provedores, é essencial lembrar que, ao fazer isso, estamos confiando essas empresas com dados sensíveis. O ritmo rápido de adoção geralmente leva a ignorar a segurança, mas Proteger os dados do cliente deve permanecer a principal prioridade “.
A ARS entrou em contato com a Deepseek para comentar e atualizará esta postagem com qualquer resposta. O Wiz observou que não recebeu uma resposta da DeepSeek sobre suas descobertas, mas depois de entrar em contato com todos os e -mails do Deepseek e o LinkedIn Profile Wiz poderia encontrar na quarta -feira, a empresa protegeu o banco de dados que o Wiz havia acessado anteriormente em meia hora.
.
