Η εταιρεία κυβερνοασφάλειας Wiz ισχυρίζεται ότι βρήκε ευαίσθητα δεδομένα της κινεζικής εταιρείας τεχνητής νοημοσύνης, DeepSeek, εκτεθειμένα στο διαδίκτυο.

Σε μια έκθεση, η Wiz αναφέρει ότι βρήκε μια δημόσια προσβάσιμη βάση δεδομένων ClickHouse συνδεδεμένη με τη DeepSeek. Μπορούσε να έχει πρόσβαση ο καθένας, χωρίς έλεγχο ταυτότητας.
Το ClickHouse είναι ένα σύστημα διαχείρισης βάσεων δεδομένων ανοιχτού κώδικα. Αναπτύχθηκε από τη ρωσική εταιρεία Yandex και χρησιμοποιείται για την επεξεργασία δεδομένων σε πραγματικό χρόνο, την αποθήκευση αρχείων καταγραφής και την ανάλυση μεγάλων δεδομένων.
Δείτε επίσης: Η PowerSchool ειδοποιεί τα θύματα για την παραβίαση δεδομένων
Σύμφωνα με τη Wiz, η βάση δεδομένων της DeepSeek περιείχε ιστορικό συνομιλιών, backend data και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων log streams, API Secrets και επιχειρησιακών λεπτομερειών.
DeepSeek AI
Η κινεζική εταιρεία DeepSeek έχει τραβήξει την προσοχή του κοινού το τελευταίο διάστημα. Τις προηγούμενες ημέρες η AI πλατφόρμα της κατάφερε να ξεπεράσει το ChatGPT στο App Store των ΗΠΑ, παίρνοντας μεγαλύτερη βαθμολογία.
Οι δημιουργοί της εφαρμογής DeepSeek ισχυρίζονται ότι το μοντέλο τους «κατέχει την πρώτη θέση μεταξύ των μοντέλων ανοιχτού κώδικα και ανταγωνίζεται τα πιο προηγμένα μοντέλα κλειστού κώδικα παγκοσμίως». Σύμφωνα με την εταιρεία ανάλυσης εφαρμογών Sensor Tower, η ταχεία επιτυχία της κινεζικής εφαρμογής έχει προκαλέσει αναστάτωση στη Silicon Valley, καθώς τίθεται υπό αμφισβήτηση η κυριαρχία των ΗΠΑ στον τομέα της τεχνητής νοημοσύνης.
Δείτε επίσης: Νέες επιθέσεις πλευρικού καναλιού CPU της Apple κλέβουν δεδομένα

Ωστόσο, η Microsoft και η OpenAI ισχυρίστηκαν ότι η κινεζική εταιρεία μπορεί να βασίστηκε στην αποκλειστική τεχνολογία της OpenAI για να αναπτύξει τα φημισμένα μοντέλα τεχνητής νοημοσύνης της.
Παρά τη δημοτικότητα της DeepSeek, όμως, φαίνεται ότι έχουν προκύψει κάποια θέματα. Η Wiz λέει ότι υπάρχουν εκτεθειμένα δεδομένα και στις αρχές της εβδομάδας η ίδια η DeepSeek αναγκάστηκε να απενεργοποιήσει τις εγγραφές στην πλατφόρμα συνομιλίας DeepSeek-V3 λόγω μιας κυβερνοεπίθεσης που στόχευσε τις υπηρεσίες της. Η DeepSeek φαίνεται ότι δεν έχει τραβήξει μόνο την προσοχή του κοινού αλλά και των κυβερνοεγκληματιών, αν κρίνουμε από αυτή την κυβερνοεπίθεση. Επίσης, έχει τραβήξει την προσοχή ερευνητών στον τομέα της κυβερνοασφάλειας.
Δείτε επίσης: Mission Bank: Η RansomHub πίσω από την παραβίαση δεδομένων;
Για παράδειγμα, η KELA ανέφερε ότι μπόρεσε να κάνει jailbreak το μοντέλο για να παράγει κακόβουλα αποτελέσματα. Οι ερευνητές παρατήρησαν ότι το DeepSeek R1 έχει ομοιότητες με το ChatGPT, αλλά είναι σημαντικά πιο ευάλωτο. Μπορούμε να υποθέσουμε ότι αυτό μάλλον ισχύει αν λάβουμε υπόψη και τα εκτεθειμένα δεδομένα στη βάση δεδομένων ClickHouse.
Πηγή: economictimes.indiatimes.com