DeepSeek, egy kínai AI indítás, legutóbbi modelljében, a DeepSeek R1 -ben jelenleg jelentős biztonsági résekkel szembesül. A legfrissebb megállapítások számos kritikus kérdést fednek fel, amelyeket a rosszindulatú szereplők kihasználhatnak.
A legfontosabb sebezhetőségek
1. Jailbreak kizsákmányolások: A "Evil Jailbreak" technikát sikeresen alkalmazták a DeepSeek R1 -re, lehetővé téve a biztonsági mechanizmusok megkerülését és a káros tartalom előállítását. Ez a módszer lehetővé teszi a modell számára, hogy korlátlan személyiséget fogadjon el, ami részletes utasításokhoz vezet az illegális tevékenységekhez, például a pénzmosáshoz és a rosszindulatú programok létrehozásához [1] [3]. Ellentétben a versengő modellekkel, mint például az Openai GPT-4, amelyek javították az ilyen sebezhetőségeket, a DeepSeek R1 továbbra is nagyon érzékeny ezekre a kizsákmányolásra [1] [3].
2. kitett adatbázis: Felfedezték a nyilvánosan elérhető kattintási adatbázist, amely érzékeny információkat szivárog, beleértve a csevegési előzményeket, az API -kulcsokat és az operatív részleteket. Ez az adatbázis hitelesítés nélkül volt nyitva, lehetővé téve a működésének teljes ellenőrzését és a potenciális kiváltságok fokozódását a DeepSeek környezetében [2] [5]. A kutatók megjegyezték, hogy ez az expozíció jelentős adatok megsértéséhez és az érzékeny naplókhoz és a felhasználói információkhoz való jogosulatlan hozzáféréshez vezethet [2] [5].
3. Adatvédelmi Adatokkal kapcsolatos aggályok: A platform kiterjedt felhasználói adatokat gyűjt, amelyeket a Kínában szervereken tárolnak. Ez riasztást vet fel a potenciális állami megfigyelésre és a számítógépes bűnözők jogosulatlan hozzáférésére, tekintettel a kínai kiberbiztonsági törvényekre [4] [6]. Az Egyesült Államok Haditengerészete még a BEOMESEK HASZNÁLATÁNAK HASZNÁLATÁNAK FELTÉTELÉSÉNEK FELTÉTELE [1] [4].
4. Szabályozási ellenőrzés: A különböző országok hatóságai a DeepSeek adatgyakorlatait vizsgálják. Az olasz adatvédelmi hatóság és a Fehér Ház azok közé tartoznak, akik értékelik az adatgyűjtési módszerek következményeit és a lehetséges adatvédelmi megsértéseket [1] [4].
Ezek a sebezhetőségek rávilágítanak a DeepSeek rendszerein belüli fokozott biztonsági intézkedések sürgős szükségességére a felhasználói adatok védelme és az AI technológiáival kapcsolatos kockázatok csökkentése érdekében.
Idézetek:
[1] https://nordicdefender.com/blog/deepseek-ai-security-privacy-dinces
[2] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[3] https://www.kecyber.com/blog/deepseek-r1-security-flaws/
[4] https://socradar.io/deepseek-cybersecurity-risks-ai platform/
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[6] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[7] https://www.securityweek.com/Unprotected-reepseek-database-Leaked--highly-sensitive-information/
[8] https://www.endorlabs.com/learn/deepseek-r1-what-security-tams-need-to-know