Ķīniešu AI Startup DeepSeek ir dominējis virsrakstos saviem AI modeļiem un pievērsis uzmanību vairāk nekā tikai tās tehnoloģijai. Tās DeepSEEK-R1 argumentācijas modelis tika slavēts par Openai O1 saskaņošanu ar veiktspēju, vienlaikus piedāvājot rentablāku pieeju.
Pieaugot DeepSeeka impulsam, Ņujorkā bāzētās kiberdrošības firmas Wiz drošības pētnieki atklāja lielu drošības pārtraukumu. Trešdien Wiz ziņoja, ka tas ir atklājis sensitīvu datu krātuvi no ķīniešu AI starta DeepSeek, kas tika atstāts pakļauts atklātajam internetam.
DeepSeek atklāta sensitīva informācija, ieskaitot tērzēšanas vēsturi
Emuāra ierakstā Wiz sacīja, ka tās skenēšana no Deepseek infrastruktūras atklāja vairāk nekā miljonu nenodrošinātu datu līniju. Failos bija iekļautas digitālās programmatūras atslēgas un tērzēšanas žurnāli, kas uztver lietotāju mijiedarbību ar uzņēmuma AI palīgu. Wiz Research atklāj atklātu DeepSeek datu bāzes noplūdi sensitīvu informāciju, ieskaitot tērzēšanas vēsturi.
“DeepSeek piederošā publiski pieejamā datu bāze ļāva pilnībā kontrolēt datu bāzes operācijas, ieskaitot iespēju piekļūt iekšējiem datiem. Ekspozīcija ietver vairāk nekā miljonu žurnālu straumju līniju ar ļoti sensitīvu informāciju, ”rakstīja Wiz.
Pēc Wiz teiktā, DeepSeek ātri risināja šo jautājumu. Wiz galvenais tehnoloģiju virsnieks Ami Luttwak sacīja, ka DeepSeek rīkojās ātri, kad paziņoja.
“Viņi to noņēma mazāk nekā stundas laikā,” Luttwak teica. “Bet tas bija tik vienkārši, lai atrastu, ka mēs ticam, ka mēs neesam vienīgie, kas to atrada.”
Tikmēr DeepSeek vēl nav jākomentē par notikušo.
Uzņēmums ir bijis AI adopcijas pieauguma centrā, izraisot satraukumu Ķīnā un bažas ASV ar AI palīgu, kas konkurentu Openai tehnoloģiju par nelielu daļu no izmaksām, DeepSeek pieaugums ir radījis jautājumus par ilgtermiņa ilgtspējību ilgtermiņā Amerikāņu AI firmas. Līdz pirmdienai tas bija apsteidzis Chatgpt lejupielādēs Apple App Store, izraisot plašāku tehnoloģiju krājumu izpārdošanu.
Šī jaunākā drošības slīdēšana uzsver pieaugošo realitāti – IAI izrāvieni rada vairāk nekā tikai konkurenci. Tā kā uzņēmumi sacenšas virzīt robežas, var notikt kļūdas. Šajā gadījumā problēma tika ātri novērsta, bet cik daudz datu noplūdes rada lielāku jautājumu: kā AI skalas nav pamanītas?
