Need haavatavused hõlmavad nii peamisi andmetega juhtumeid kui ka turvavedu, mis võimaldavad pahatahtlikku ärakasutamist.
Andmete kokkupuutejuhtum
Wizi teadlased avastasid, et Deepseekil oli avalikult juurdepääsetav Clickhouse'i andmebaas, mis jäeti avatuks ilma autentimiseta. See paljastas üle miljoni rea tundlikke sisemisi andmeid, sealhulgas kasutaja vestluse ajalugu, API saladused ja operatiivsed üksikasjad. Andmebaas oli seotud kahe Deepseeki alamdomeeniga ja võimaldas 6. jaanuaril 2025 -st pärit siselogidele piiramatu juurdepääsu. Teadlased suutsid korraldada suvalisi SQL -i päringuid, mis võisid põhjustada andmete täiendavat kaevandamist ja võimalikku privileegide eskaleerimist ettevõtte süsteemide piires ettevõtte süsteemide piires. [1] [3] [5].haavatavused Deepseek R1 -s
Lisaks andmete kokkupuutele on turbeeksperdid tuvastanud, et Deepseek R1 on vastuvõtlik erinevatele rünnakumeetoditele, sealhulgas "kurja jailbreak". See tehnika võimaldab pahatahtlikel osalejatel üle minna ohutuspiirangutest ja tekitada kahjulikke väljundeid, näiteks juhiseid pahavara loomiseks või rahaliste pettuste tegemiseks. Erinevalt teistest AI-mudelitest, nagu OpenAi GPT-4, mis on sarnaseid haavatavusi lappinud, on Deepseek R1 oma läbipaistva mõttekäigu tõttu väga ärakasutatav, mida kasutajad saavad manipuleerida [2] [4].Vastus ja plaastrid
Praeguse seisuga ei mainita konkreetseid plaastreid ega parandusi, mida Deepseek nende haavatavuste jaoks rakendab. Ettevõte on neid küsimusi tunnistanud, kuid ei ole avalikult kirjeldanud teadlaste tuvastatud julgeolekurikkumistele või haavatavustele vastusena võetud parandusmeetmeid. Nende leidude kriitilist laadi arvestades on ülioluline, et DeepSeek tähtsustada turvalisuse täiustusi ja rakendada kindlaid kaitsemeetmeid kasutajaandmete kaitsmiseks ja tulevaste ärakasutamiste ärahoidmiseks [1] [2] [4].Tsitaadid:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
]
]
[6] https://news.ycombinator.com/item?id=42852866
]
[8] https://github.com/deepseek-ai/deepseek-r1/activity
]