Jaunākie ziņojumi ir uzsvēruši ievērojamas ievainojamības DeepSeek R1 - ģeneratīvā AI modelī, ko izstrādājis Ķīnas uzņēmums DeepSeek. Šīs ievainojamības ietver gan galveno datu ekspozīcijas atgadījumu, gan drošības trūkumus, kas ļauj izmantot ļaunprātīgu izmantošanu.
Datu ekspozīcijas incidents
Wiz pētnieki atklāja, ka DeepSeek ir publiski pieejama ClickHouse datu bāze, kas tika atstāta atvērta bez jebkādas autentifikācijas. Tas atklāja vairāk nekā miljonu sensitīvu iekšējo datu, ieskaitot lietotāju tērzēšanas vēsturi, API noslēpumus un darbības informāciju. Datu bāze bija saistīta ar diviem no DeepSeek apakšdomēniem un ļāva neierobežotai piekļuvei iekšējiem žurnāliem, kas datēti ar 2025. gada 6. janvāri. Pētnieki varēja veikt patvaļīgus SQL vaicājumus, kas varēja izraisīt turpmāku datu ieguvi un iespējamu privilēģiju palielināšanos uzņēmuma sistēmu sistēmās [1] [3] [5].Ievainojamības DeepSeek R1
Papildus datu iedarbībai drošības eksperti ir identificējuši, ka DeepSeek R1 ir jutīgs pret dažādām uzbrukuma metodēm, ieskaitot "ļauno jailbreak". Šis paņēmiens ļauj ļaunprātīgiem dalībniekiem apiet drošības ierobežojumus un radīt kaitīgu rezultātu, piemēram, instrukcijas ļaunprātīgas programmatūras radīšanai vai finansiālas krāpšanas iesaistīšanai. Atšķirībā no citiem AI modeļiem, piemēram, Openai GPT-4, kas ir izveidojuši līdzīgas ievainojamības, DeepSeek R1 joprojām ir ļoti izmantojams, pateicoties tā caurspīdīgajam spriešanas procesam, ar kuru lietotāji var manipulēt [2] [4].Atbilde un plāksteri
Sākotnēji nav īpaša pieminēšana par plāksteriem vai labojumiem, kurus DeepSeek īsteno par šīm ievainojamībām. Uzņēmums ir atzinis jautājumus, bet nav publiski detalizēti aprakstījis nekādus koriģējošus pasākumus, kas veikti, reaģējot uz pētnieku identificētajiem drošības pārkāpumiem vai ievainojamībām. Ņemot vērā šo atklājumu kritisko raksturu, DeepSeek ir ļoti svarīgi noteikt prioritāti drošības uzlabojumiem un īstenot stabilus aizsardzības pasākumus, lai aizsargātu lietotāju datus un novērstu turpmāku izmantošanu [1] [2] [4].Atsauces:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelaceber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risk
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-depseek-database-song
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-depseek-r1-is-now-awaypable-in-github-models-public-priew/