.
A Deepseek garantiu um banco de dados “completamente aberto” que expôs histórias de bate -papo de usuário, chaves de autenticação da API, logs do sistema e outras informações confidenciais, De acordo com a empresa de segurança em nuvem Wiz. Os pesquisadores de segurança disseram que descobriram o banco de dados de startup de IA chinês em “minutos”, sem autenticação necessária.
As informações expostas foram alojadas em um sistema de gerenciamento de dados de código aberto chamado Clickhouse e consistia em mais de 1 milhão de linhas de log. Conforme observado pelo Wiz, a exposição “permitiu o controle completo do banco de dados e a escalada potencial de privilégios dentro do ambiente Deepseek”, que poderia ter dado aos maus atores acesso aos sistemas internos da startup. Essas descobertas foram relatado pela primeira vez por Conectado.
Deepseek “prontamente garantiu” o banco de dados depois que o WIZ notificou a startup sobre o problema.
Ainda não está claro se mais alguém foi capaz de acessar os dados expostos, mas os pesquisadores disseram Com fio, “Não seria surpreendente, dado o quão simples era descobrir”. Os pesquisadores de Wiz também disseram ao The Outlet que os sistemas da Deepseek foram projetados de maneira semelhante aos usados pelo OpenAI, “até detalhes como o formato das chaves da API”. A Openai acusou a DeepSeek de usar seus dados para treinar seus modelos de IA no início desta semana.
.
