Ostatnie raporty podkreślają znaczące luki w Deepseek R1, generatywnym modelu AI opracowanym przez chińską firmę Deepseek. Te luki obejmują zarówno poważne wady incydentów narażenia danych, jak i bezpieczeństwo, które pozwalają na złośliwe wykorzystanie.
incydent na narażenie danych
Badacze Wiz odkryli, że Deepseek miał publicznie dostępną bazę danych Clickhouse, która pozostała otwarta bez żadnego uwierzytelnienia. Ujawniło to ponad milion wierszy poufnych danych wewnętrznych, w tym historie czaości użytkowników, tajemnice interfejsu API i szczegóły operacyjne. Baza danych była powiązana z dwoma subdomenami Deepseek i umożliwiła nieograniczoną dostęp do wewnętrznych dzienników z 6 stycznia 2025 r. Badacze mogli uruchomić dowolne zapytania SQL, co mogło doprowadzić do dalszej ekstrakcji danych i potencjalnej eskalacji uprawnień w systemach firmy [1] [3] [5].luki w Deepseek R1
Oprócz ekspozycji na dane eksperci bezpieczeństwa stwierdzili, że Deepseek R1 jest podatny na różne metody ataku, w tym „złego jailbreak”. Ta technika pozwala złośliwym aktorom ominąć ograniczenia bezpieczeństwa i generować szkodliwe wyniki, takie jak instrukcje tworzenia złośliwego oprogramowania lub angażowanie się w oszustwo finansowe. W przeciwieństwie do innych modeli AI, takich jak GPT-4 Openai, które załatały podobne luki, Deepseek R1 pozostaje wysoce wykorzystujący ze względu na przejrzysty proces rozumowania, który może być manipulowany przez użytkowników [2] [4].Odpowiedź i łatki
Na razie nie ma szczególnej wzmianki o łatkach lub poprawkach wdrażanych przez Deepseek dla tych luk. Firma potwierdziła te problemy, ale nie szczegółowo szczegółowo opisała żadnych środków naprawczych podjętych w odpowiedzi na naruszenia bezpieczeństwa lub słabości zidentyfikowane przez naukowców. Biorąc pod uwagę kluczowy charakter tych ustaleń, kluczowe jest dla Deepeek, aby ustalić priorytety ulepszeń bezpieczeństwa i wdrożyć solidne środki ochronne w celu ochrony danych użytkownika i zapobiegania przyszłym wyczynom [1] [2] [4].Cytaty:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelcyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-rivacy-risks
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-now
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-is-now-avaailable-in-github-models-public-preview/