DeepSeek вызывает серьезную обеспокоенность по поводу кибербезопасности. Новая база данных служб была легко доступна

Геннадий Кривцов03 минуты
DeepSeek вызывает серьезную обеспокоенность по поводу кибербезопасности. Новая база данных служб была легко доступна

Служба DeepSeek недавно вызвала большую путаницу на рынке. Китайский чат -бот предлагает значительные возможности в отношении затрат, понесенных за его развитие и развитие. Конечно, из -за страны своего происхождения, существует также противоречие, связанные с, среди прочего, цензурой соответствующей информации. Были также вопросы о безопасности данных, потому что база данных DeepSeek оказалась чрезвычайно легко доступной.

Специалисты из американской компании Wiz легко добрались до базы данных DeepSeek. Они могут просмотреть историю некоторых чатов, идентифицировать пользователей или получить пароли.

Как использовать DeepSeek-R1 бесплатно? Локальная установка новых моделей ИИ очень проста. Смотрите короткий гид

Мы написали о DeepSeek 28 января. Китайская модель искусственного интеллекта часто называют прорывом, потому что она была разработана с участием гораздо более скромных средств, чем в случае даже CHATGPT. В таких случаях, однако, более темные стороны проекта обычно также появляются. Специалисты из American Company Wiz, которая работает в индустрии кибербезопасности, без основных трудностей получили доступ к базе данных, используемой DeepSeek. Оказалось, что это было основано на решении Clickhouse, первоначально разработанном российской компанией Yandex. Доступ к базе был возможен без какой -либо аутентификации, что означает, что каждый может сделать это теоретически.

Опели входит в эру агентов ИИ. Искусственный интеллект будет делать то, о чем вы просите … если вы заплатите. Оператор теперь доступен в США

Согласно Wiz, в базе данных DeepSeek можно было запустить команды SQL, с помощью которых можно экспортировать важные данные. Одна из команд разрешено раскрывать другие зависимые базы данных, включая журналы из взаимодействия пользователей с Сервисом. Среди них была запись истории чатов или ключей, используемых для идентификации пользователей. На основе доступной информации лозунги в текстовой форме также можно различить. Важно отметить, что, основываясь на базе данных, можно также выполнить действия, ведущие к ее модификации. Wiz сообщил об этом факте DeepSeek, который относительно быстро заблокировал общественный доступ к базе. Однако сомнения относительно безопасности данных, передаваемых китайской компании, остались, поэтому при использовании услуги вы должны получить достаточный уровень осторожности.

Источник: Wiz, Wccftech

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости