Firma, bulut güvenlik hizmetleri sağlayıcısı Wiz Research, Deepseek’in gizli anahtarlarının, mesajlarının ve diğer bilgilerinin halka açık bir veritabanını keşfetti. Wiz’e göre bu veritabanı sohbet geçmişi ve API sırları gibi ayrıntıları içeriyordu. Firma, veritabanının tam olarak kontrol edilebileceğini ekler, bu da herhangi bir gözetim olmadan kod yürütebilecekleri ve ihtiyaçlarını karşılamak için verileri manipüle edebilecekleri anlamına gelir. Deeepseek’i veritabanı hakkında bilgilendirdikten sonra, Çinli firma kamu erişimini kısıtladıktan hemen sonra indirdi.
Deepseek’in genel olarak mevcut veritabanı etkin Passext Parola Çıkarma ve Tescilli Bilgileri doğrudan sunucudan
Wiz tarafından şaşırtıcı keşif hisse senetleri Bu, Deepseek’in alan adlarından halka açık bir şekilde erişilebilmesi için, bir Clickhouse veritabanında kameralar “Kimlik doğrulama içinde erişilebilir“Bu veritabanı, genellikle kullanıcılarının veya genel halk üyelerinin değil, yalnızca AI modelinin operatörleri için ayrılmış çok sayıda sıradan ve hassas bilgi içeriyordu.
Wiz, çeşitli işlemlere izin vermek için veritabanında SQL komutlarını çalıştırabileceğini açıklar. SQL, kullanıcıların farklı öğeleri birbirine bağlayarak veya diğer işlemleri çalıştırarak veri ve diğer bilgileri çıkarmalarını sağlayan bir veritabanı programlama dilidir.
Güvenlik firması, veritabanındaki tüm tabloların bir listesini oluşturan basit bir komut yayınladı. Bu komut, biri bir milyondan fazla ‘günlük’ girişi içeren birkaç alt-databaz ortaya çıktı.
Günlük girişi, bir kullanıcının Deepseek ile etkileşiminin bir kaydıdır ve Wiz’e göre, kayıtlar sohbet geçmişi hakkında bilgi içeriyordu, kullanıcıları tanımlamak için kullanılan anahtarlar ve saldırganlara izin verebilecek diğer ayrıntılar “Şikayet şifrelerini ve yerel dosyaları, zeki bilgiler boyunca dışarı atın“Wiz’e göre.
AI Chatbots’un artan popülaritesi ve bu ay yapılan ani sıçrama Deepseek, AI gizliliği hakkında yeni endişeler yarattı. Milletvekilleri, düşmanca yabancı ulusların milyonlarca Amerikalıyı kötüye kullanma yeteneğinden korkarken Amerika’nın Tiktok yasağının kalbinde yer alıyor.
Deepseek için ABD Donanması, Servicembers’in AI platformunu çalışmaları veya kişisel kullanımları için kullanmasını engelledi. Veri gizliliği ve uygulamanın ulusal kökeniyle ilgili endişeler Donanmanın kararının merkezindeydi.
Deepseek’in yükselen popülaritesinden sonra, İngilizce Gizlilik Politikasına daha yakından bakıldığında, firmanın “sakladığını doğruladı[s] Halk Cumhuriyeti’nde bulunan güvenli sunucularda topladığımız bilgiler “Gizlilik Politikası Firma”Metin ve Hizmetlerimize sağladığınız metin veya ses girişinizi, istemi, yüklenen dosyaları, geri bildirimi, sohbet geçmişinizi veya diğer içeriğinizi toplayabilir“
Tüm şirketlerin verilerini istihbarat toplama veya diğer morlar için hükümetle paylaşmalarını gerektiren Çin’in yasaları, verilerin potansiyel olarak kötüye kullanılması konusunda endişeleri artırmıştır. Bu endişeler aynı zamanda Amerikalıların ABD’de faaliyet göstermeye devam etmek istiyorsa, Tiktok’un kendisini Çin’in bayatından elden çıkarmasını istemek için Amerikalıları Yabancı Rakip Kontrollü Başvurular Yasalarından (Pafaca) korumaya yol açtı.
