Nedavna poročila so poudarila pomembne ranljivosti v Deepseek R1, generativnem modelu AI, ki ga je razvilo kitajsko podjetje Deepseek. Te ranljivosti vključujejo tako velike incidentne za izpostavljenost podatkov kot tudi varnostne pomanjkljivosti, ki omogočajo zlonamerno izkoriščanje.
Incident izpostavljenosti
Raziskovalci WIZ so odkrili, da ima Deepseek javno dostopno bazo podatkov o kliki, ki je ostala odprta brez preverjanja overjanja. To je izpostavilo več kot milijon vrstic občutljivih notranjih podatkov, vključno z zgodovinami uporabniških klepetov, skrivnostmi API in operativnimi podrobnostmi. Baza podatkov je bila povezana z dvema poddomenama Deepseeka in je omogočila neomejen dostop do notranjih dnevnikov iz 6. januarja 2025. Raziskovalci so lahko izvedli poljubne poizvedbe SQL, kar bi lahko privedlo do nadaljnjega pridobivanja podatkov in potencialnega stopnjevanja privilegij znotraj sistemov podjetja [1] [3] [5].Ranljivosti v Deepseeku R1
Poleg izpostavljenosti podatkom so varnostni strokovnjaki ugotovili, da je Deepseek R1 dovzeten za različne metode napada, vključno z "zlobnim jailbreakom." Ta tehnika omogoča zlonamernim akterjem, da zaobidejo varnostne omejitve in ustvarjajo škodljive rezultate, kot so navodila za ustvarjanje zlonamerne programske opreme ali sodelovanje v finančni goljufiji. Za razliko od drugih modelov AI, kot je OpenAI-jev GPT-4, ki so zakrpali podobne ranljivosti, Deepseek R1 ostaja zelo izkoriščenost zaradi svojega prozornega postopka sklepanja, ki ga lahko manipulirajo uporabniki [2] [4].Odziv in popravki
Do zdaj ni posebne omembe popravkov ali popravkov, ki jih izvaja Deepseek za te ranljivosti. Družba je priznala vprašanja, vendar ni javno podrobno opisala kakršnih koli korektivnih ukrepov kot odgovor na kršitve varnosti ali ranljivosti, ki so jih opredelili raziskovalci. Glede na kritično naravo teh ugotovitev je ključnega pomena, da Deepseek daje prednost izboljšanjem varnosti in izvaja robustne zaščitne ukrepe za zaščito uporabniških podatkov in preprečevanje prihodnjih izkoriščanja [1] [2] [4].Navedbe:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risks
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-znan
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-meepseek-r1-is-Now-available-in-github-models-public-preview/