Πρόσφατες αναφορές έχουν επισημάνει σημαντικά τρωτά σημεία στο Deepseek R1, ένα γενετικό μοντέλο AI που αναπτύχθηκε από την κινεζική εταιρεία Deepseek. Αυτά τα τρωτά σημεία περιλαμβάνουν τόσο ένα σημαντικό περιστατικό έκθεσης δεδομένων όσο και ατέλειες ασφαλείας που επιτρέπουν κακόβουλη εκμετάλλευση.
περιστατικό έκθεσης δεδομένων
Οι ερευνητές της WIZ ανακάλυψαν ότι η Deepseek είχε μια βάση δεδομένων με πρόσβαση στο κοινό, η οποία έμεινε ανοιχτή χωρίς κανένα έλεγχο ταυτότητας. Αυτό εκτέθηκε πάνω από ένα εκατομμύριο γραμμές ευαίσθητων εσωτερικών δεδομένων, συμπεριλαμβανομένων ιστορικών συνομιλιών χρήστη, μυστικών API και λειτουργικών λεπτομερειών. Η βάση δεδομένων συνδέθηκε με δύο υποτομείς της Deepseek και επέτρεψε την απεριόριστη πρόσβαση σε εσωτερικά αρχεία καταγραφής που χρονολογούνται από τις 6 Ιανουαρίου 2025. [1] [3] [5].τρωτά σημεία στο Deepseek R1
Εκτός από την έκθεση σε δεδομένα, οι εμπειρογνώμονες ασφαλείας έχουν εντοπίσει ότι το Deepseek R1 είναι ευαίσθητο σε διάφορες μεθόδους επίθεσης, συμπεριλαμβανομένου του "κακού jailbreak". Αυτή η τεχνική επιτρέπει στους κακόβουλους παράγοντες να παρακάμπτουν τους περιορισμούς ασφαλείας και να δημιουργούν επιβλαβείς εξόδους, όπως οδηγίες για τη δημιουργία κακόβουλου λογισμικού ή τη συμμετοχή σε οικονομική απάτη. Σε αντίθεση με άλλα μοντέλα AI όπως το GPT-4 της OpenAI, τα οποία έχουν επιδιορθώσει παρόμοια τρωτά σημεία, το Deepseek R1 παραμένει ιδιαίτερα εκμεταλλευόμενο λόγω της διαφανούς διαδικασίας συλλογισμού που μπορεί να χειριστεί από τους χρήστες [2] [4].απάντηση και μπαλώματα
Από τώρα, δεν υπάρχει ειδική αναφορά στις επιθέσεις ή τις διορθώσεις που εφαρμόζονται από το Deepseek για αυτά τα τρωτά σημεία. Η εταιρεία έχει αναγνωρίσει τα ζητήματα, αλλά δεν έχει αναλυθεί δημοσίως τα διορθωτικά μέτρα που λαμβάνονται ως απάντηση στις παραβιάσεις της ασφάλειας ή τις ευπάθειες που προσδιορίζονται από τους ερευνητές. Δεδομένης της κρίσιμης φύσης αυτών των ευρημάτων, είναι ζωτικής σημασίας για το Deepseek να δοθεί προτεραιότητα στις βελτιώσεις ασφαλείας και να εφαρμόσει ισχυρά προστατευτικά μέτρα για τη διαφύλαξη των δεδομένων των χρηστών και την πρόληψη των μελλοντικών εκμεταλλεύσεων [1] [2] [4].Αναφορές:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-nisks
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-is-now-vailable-in-github-models-public-preview/