Generativna AI platforma DeepSeek, koja je privukla ogromnu pažnju protekle nedelje, sada je pod pojačanim nadzorom nakon otkrivanja ozbiljnog bezbednosnog propusta. Istraživači iz Wiz Research-a otkrili su da je jedna od ključnih baza podataka DeepSeek-a bila otvorena i nezaštićena.
Izložena baza podataka ugrozila milione korisničkih zapisa
Prema njihovom istraživanju, baza podataka sadržala je preko milion zapisa, uključujući korisničke podatke, sistemske logove, API ključeve i čak unose sa korisničkim zahtevima (prompts). Istraživači su istakli da su bazu podataka pronašli gotovo odmah, bez potrebe za intenzivnim skeniranjem ili probijanjem.
„Obično kada pronađemo ovakav propust, radi se o zapostavljenim servisima koje otkrivamo nakon sati skeniranja,“ izjavio je Nir Ofeld, šef odeljenja za istraživanje ranjivosti u Wiz-u, za Wired. „Ali ovog puta, baza je bila kao da je ostavljena na ulaznim vratima.“
Istraživači iz Wiz-a smatraju da je moguće da je neki zlonamerni akter mogao iskoristiti ovu ranjivost za pristup drugim sistemima DeepSeek-a, iako oni nisu sproveli detaljniju analizu kako bi izbegli dalje narušavanje privatnosti korisnika. Za sada nema dokaza da je bilo ko drugi pronašao ovu bazu podataka.
Zbog činjenice da je DeepSeek relativno nova kompanija sa sedištem u Kini, istraživači nisu odmah znali kako da prijave svoja otkrića. Na kraju su poslali obaveštenja na sve dostupne e-mail adrese i LinkedIn profile povezane sa kompanijom. Baza podataka je zaključana u roku od 30 minuta nakon slanja masovnog e-maila.
DeepSeek nije jedina AI kompanija koja se suočila sa ozbiljnim bezbednosnim problemima. Haker je 2023. godine uspeo da pristupi internim porukama OpenAI-a, a kasnije iste godine otkriven je i propust koji je izložio lične podatke korisnika.
„AI predstavlja novu granicu u tehnologiji i sajber bezbednosti,“ rekao je Ofeld. „Ipak, i dalje se susrećemo sa starim ranjivostima, poput otvorenih baza podataka na internetu.“
DeepSeek je u poslednjih nedelju dana uzdrmao svet tehnologije svojim inovativnim AI modelom, koji je navodno razvijen za samo nekoliko miliona dolara, dok OpenAI troši milijarde svake godine. Ova finansijska razlika izazvala je paniku na berzi, što je dovelo do pada vrednosti akcija mnogih kompanija povezanih sa AI tehnologijom.
Izvor: Engadget
Tagovi: deepseek
