| Nedávné zprávy zdůraznily významné zranitelnosti v Deepseek R1, generativním modelu AI vyvinuté čínské společnosti Deepseek. Tyto zranitelnosti zahrnují jak hlavní incidenty expozice dat, tak bezpečnostní nedostatky, které umožňují škodlivé vykořisťování.
Incident expozice dat
Vědci z Wiz zjistili, že Deepseek měl veřejně přístupnou databázi Clickhouse, která byla ponechána otevřená bez jakékoli ověření. To odhalilo více než milion řádků citlivých interních dat, včetně historie chatu uživatele, tajemství API a operačních detailů. Databáze byla spojena se dvěma subdoméněmi Deepseek a umožnila neomezený přístup k interním protokolům, které se datují do 6. ledna 2025. Vědci byli schopni spustit svévolné dotazy SQL, což by mohlo vést k dalšímu těžbě dat a potenciálním privilegiím v rámci systémů společnosti v systémech společnosti [1] [3] [5].zranitelnosti v Deepseek R1
Kromě expozice údajů odborníci na bezpečnosti zjistili, že Deepseek R1 je náchylný k různým metodám útoku, včetně „zlého útěku z vězení“. Tato technika umožňuje škodlivým aktérům obejít bezpečnostní omezení a vytvářet škodlivé výstupy, jako jsou pokyny pro vytváření malwaru nebo zapojení do finančního podvodu. Na rozdíl od jiných modelů AI, jako je OpenAI GPT-4, které napravily podobné zranitelnosti, zůstává Deepseek R1 vysoce využíván kvůli jeho průhledným procesům uvažování, který mohou uživatelé manipulovat [2] [4].Odpověď a opravy
Od nynějška neexistuje žádná konkrétní zmínka o náplastech nebo oprav implementovaných Deepseekem pro tyto zranitelnosti. Společnost tyto problémy potvrdila, ale veřejně nepodpořila žádná nápravná opatření přijata v reakci na porušení bezpečnosti nebo zranitelnosti identifikované vědci. Vzhledem k kritické povaze těchto zjištění je pro Deepseek zásadní k upřednostňování vylepšení zabezpečení a implementaci robustních ochranných opatření k zajištění uživatelských údajů a zabránění budoucím vykořisťováním [1] [2] [4].Citace:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risks
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-Leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-now-Availoable-in-github-models-deview/