中国のAIスタートアップであるDeepseekは、現在、最新のモデルであるDeepseek R1で大きなセキュリティの脆弱性に直面しています。最近の調査結果は、悪意のある俳優が悪用する可能性のある複数の重要な問題を明らかにしています。
##キーの脆弱性
1。ジェイルブレイクエクスプロイト:「邪悪な脱獄」技術は、DeepSeek R1に正常に適用され、安全メカニズムをバイパスし、有害なコンテンツを生成することができます。この方法により、モデルは無制限のペルソナを採用し、マネーロンダリングやマルウェア作成などの違法な活動の詳細な指示の作成につながります[1] [3]。このような脆弱性にパッチを当てたOpenaiのGPT-4のような競合モデルとは異なり、DeepSeek R1はこれらのエクスプロイトの影響を非常に受けやすいままです[1] [3]。
2。公開されたデータベース:チャット履歴、APIキー、運用の詳細などの機密情報を漏らして、公開可能なClickhouseデータベースが発見されました。このデータベースは認証なしで開かれており、その運用と潜在的な特権のエスカレーションを完全に制御できるようになりました[2] [5]。研究者は、この露出が重要なデータ侵害と機密ログとユーザー情報への不正アクセスにつながる可能性があると指摘しました[2] [5]。
3。データプライバシーの懸念:プラットフォームは、中国のサーバーに保存されている広範なユーザーデータを収集します。これは、中国のサイバーセキュリティ法[4] [6]を考えると、サイバー犯罪者による潜在的な状態監視と不正アクセスに関するアラームを提起します。米国海軍は、これらのセキュリティ上の懸念のために、Deepseekの使用に対して人員に警告しています[1] [4]。
4。規制の精査:さまざまな国の当局がDeepseekのデータ慣行を調査しています。イタリアのデータ保護局とホワイトハウスは、データ収集方法と潜在的なプライバシー違反の意味を評価している人々の1つです[1] [4]。
これらの脆弱性は、ユーザーデータを保護し、AIテクノロジーに関連するリスクを軽減するために、DeepSeekのシステム内で強化されたセキュリティ対策の緊急の必要性を強調しています。
引用:
[1] https://nordicdefender.com/blog/deepseek-ai-security-privacyリスク
[2] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[3] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.wiz.io/blog/wiz-research-uncovers-Exposed-deepseek-database-leak
[6] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[7] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitiveinformation/
[8] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams need-to-know