Các nhà nghiên cứu an ninh đã tìm thấy một lỗ hổng lớn trong an ninh của Deepseek

Nền tảng tình báo tổng quát Deepseek, nhưng với sự nổi tiếng lớn là tăng cường sự giám sát. Các nhà phân tích với Wiz Research đã tìm thấy một trong bảo mật của phần mềm. Nghiên cứu cho thấy Deepseek để lại một trong những cơ sở dữ liệu quan trọng của nó bị lộ.

Điều này có nghĩa là bất cứ ai gặp cơ sở dữ liệu sẽ được phép truy cập vào hơn một triệu bản ghi, bao gồm dữ liệu người dùng, nhật ký hệ thống, khóa API và thậm chí gửi nhanh chóng. Các nhà nghiên cứu cũng lưu ý rằng họ có thể tìm thấy cơ sở dữ liệu gần như ngay lập tức, mà không cần quét quá nhiều hoặc thăm dò.

Phá vỡ: Nội bộ #Deepseek cơ sở dữ liệu tiếp xúc công khai 🚨

Wiz Research đã phát hiện ra “Deeplak” – một cơ sở dữ liệu Clickhouse có thể truy cập công khai thuộc Deepseek, phơi bày thông tin rất nhạy cảm, bao gồm các khóa bí mật, tin nhắn trò chuyện văn bản đơn giản, chi tiết phụ trợ và nhật ký. pic.twitter.com/c7hztkno3p

– Wiz (@wiz_io) Ngày 29 tháng 1 năm 2025

Thông thường khi chúng ta tìm thấy loại tiếp xúc này, đó là một dịch vụ bị bỏ quên, chúng ta phải mất hàng giờ để tìm thấy những chuyến quét của bạn . Nhưng lần này, anh nói, ở đây nó ở cửa trước.

Wiz Research cho biết có thể một diễn viên bất chính có thể đã sử dụng lỗ hổng bảo mật này để truy cập các hệ thống Deepseek khác, nhưng công ty thừa nhận họ chỉ thực hiện đánh giá tối thiểu cơ sở. Điều này là để xác nhận những phát hiện của nó mà không ảnh hưởng thêm vào quyền riêng tư của người dùng. Cũng không có bằng chứng cho thấy bất cứ ai khác tìm thấy cơ sở dữ liệu.

Các nhân viên của Wiz đã không biết chính xác cách tiết lộ những phát hiện của họ, vì Deepseek vừa là một thực thể mới vừa có trụ sở tại Trung Quốc. Các nhà nghiên cứu cuối cùng đã gửi phát hiện của họ đến mọi địa chỉ email và hồ sơ LinkedIn mà họ có thể tìm thấy. Cơ sở dữ liệu đã bị khóa trong vòng 30 phút của email hàng loạt.

Deepseek không phải là công ty AI duy nhất đã trải qua vi phạm an ninh nghiêm trọng (hoặc hai.) Một hacker đã có thể truy cập trở lại vào năm 2023 và vào cuối năm đó.

AI AI là biên giới mới trong mọi thứ liên quan đến công nghệ và an ninh mạng. Tuy nhiên, chúng ta vẫn thấy các lỗ hổng cũ giống như cơ sở dữ liệu để mở trên internet.

Như đã đề cập trước đây, Deepseek đã gây bão trên toàn thế giới trong tuần qua. Mô hình AI gây rối được cho là chỉ với vài triệu đô la. Openai chạy qua. Sự khác biệt lớn về tài chính này đã gửi thị trường chứng khoán vào một cái đuôi, với nhiều người.