Posledné správy zdôraznili významné zraniteľné miesta v Deepseek R1, generatívny model AI vyvinutý čínskou spoločnosťou Deepseek. Tieto zraniteľné miesta zahŕňajú hlavné incidenty na vystavenie údajov a bezpečnostné nedostatky, ktoré umožňujú škodlivé vykorisťovanie.
Incident expozície údajov
Vedci spoločnosti Wiz zistili, že Deepseek mal verejne prístupnú databázu Clickhouse, ktorá zostala otvorená bez akejkoľvek overenia. Toto vystalo viac ako milión riadkov citlivých interných údajov vrátane histórie používateľského chatu, tajomstiev API a prevádzkových detailov. Databáza bola spojená s dvoma subdoménami Deepseek a umožnila neobmedzený prístup k interným protokolom z 6. januára 2025. Vedci boli schopní spustiť ľubovoľné dotazy SQL, ktoré mohli viesť k ďalšej extrakcii údajov a potenciálnemu eskalácii privilégií v systémoch spoločnosti [1] [3] [5].Zraniteľnosti v Deepseek R1
Okrem expozície údajov odborníci bezpečnosti zistili, že Deepseek R1 je náchylný na rôzne metódy útoku vrátane „zlého útek z väzenia“. Táto technika umožňuje škodlivým aktérom obísť bezpečnostné obmedzenia a vytvárať škodlivé výstupy, ako sú pokyny na vytváranie škodlivého softvéru alebo zapojenie sa do finančných podvodov. Na rozdiel od iných modelov AI, ako je OpenAi's GPT-4, ktoré opravili podobné zraniteľné miesta, zostáva Deepseek R1 veľmi využiteľný v dôsledku procesu transparentného zdôvodnenia, ktorý môžu používatelia manipulovať [2] [4].Odpoveď a záplaty
Odteraz neexistuje žiadna konkrétna zmienka o záplatách alebo opravách, ktoré implementuje DeepSeek pre tieto zraniteľné miesta. Spoločnosť uznala tieto problémy, ale verejne podrobne nepredstavovala žiadne nápravné opatrenia prijaté v reakcii na porušenia bezpečnosti alebo zraniteľné miesta určené výskumníkmi. Vzhľadom na kritickú povahu týchto zistení je pre Deepseek rozhodujúce uprednostňovať vylepšenia zabezpečenia a implementovať robustné ochranné opatrenia na ochranu údajov používateľov a zabránenie budúcim využívaním [1] [2] [4].Citácie:
[1] https://cyberscoop.com/deepseek-ai-security-isesues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risks
[5] https://www.wiz.io/blog/wiz-sesearch-unkovers-expondospondoseek-database-leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-is-now-available-in-github-models-public-preview/