Deepseek, kullanıcı sohbet geçmişlerini, API kimlik doğrulama anahtarlarını, sistem günlüklerini ve diğer hassas bilgileri açıklayan “tamamen açık” bir veritabanı sağlamıştır, Bulut güvenlik firması Wiz’e göre. Güvenlik araştırmacıları, Çinli AI girişiminin halka açık bir veritabanını “Dakinler” olarak bulduklarını, kimlik doğrulaması gerekmeden bulduklarını söyledi.
Maruz kalan bilgiler, Clickhouse adlı açık kaynaklı bir veri yönetim sistemi içinde bulundu ve 1 milyondan fazla günlük çizgisinden oluşuyordu. Wiz tarafından belirtildiği gibi, maruziyet “tam veritabanı kontrolü ve Deepseek ortamında potansiyel ayrıcalık artışına izin verdi”, bu da kötü aktörlerin girişimin dahili sistemlerine erişmesini sağlayabilir. Bu bulgular İlk olarak bildirildi Kablolu.
Deepseek, Wiz’in başlatmayı sorunla ilgili olarak bildirmesinden sonra veritabanını “derhal güvence altına aldı”.
Başkasının maruz kalan verilere erişip erişemeyeceği hala açık değil, ancak araştırmacılar Kablolu, “Keşfetmenin ne kadar basit olduğu göz önüne alındığında şaşırtıcı olmazdı.” Wiz’in araştırmacıları ayrıca Deepseek’in sistemlerinin Openai tarafından kullanılan sistemlere benzer şekilde tasarlandığını, “API Keys’in formatı gibi ayrıntılara” tasarlandığını söyledi. Openai, Deepseek’i bu hafta başlarında AI modellerini eğitmek için verilerini kullanmakla suçladı.
