Ο Παροχέας Υπηρεσιών Ασφαλείας Cloud Wiz Research ανακάλυψε μια βάση δεδομένων προσβάσιμης στο κοινό των μυστικών κλειδιών, μηνυμάτων και άλλων πληροφοριών της DeepSeeek, ανέφερε η εταιρεία νωρίτερα σήμερα. Αυτή η βάση δεδομένων περιελάμβανε λεπτομέρειες όπως το ιστορικό συνομιλίας και τα μυστικά API, σύμφωνα με την Wiz. Η επιχείρηση προσθέτει ότι η βάση δεδομένων θα μπορούσε να ελεγχθεί πλήρως, πράγμα που σημαίνει ότι θα μπορούσαν να εκτελέσουν κώδικα χωρίς καμία επίβλεψη και να χειριστούν τα δεδομένα για να εξυπηρετήσουν τις ανάγκες τους. Μετά την ενημέρωση της Deepseek σχετικά με τη βάση δεδομένων, η κινεζική επιχείρηση την έβγαλε αμέσως μετά τον περιορισμό των δημόσιων προσωμάτων.
Η βάση δεδομένων της DeepSeeek επέτρεψε την εξόρυξη κωδικού πρόσβασης και τις ιδιόκτητες πληροφορίες απευθείας από τον διακομιστή
Η εκπληκτική ανακάλυψη από τον Wiz μερίδια Ότι, καθώς έσφιξε μέσα από τους τομείς του Deepseek, βρήκε μια βάση δεδομένων clickhouse που ήταν “προσβάσιμο χωρίς κανένα έλεγχο ταυτότητας. “Αυτή η βάση δεδομένων περιελάμβανε μια πληθώρα συνηθισμένων και ευαίσθητων πληροφοριών, η οποία συνήθως προορίζεται μόνο για τους χειριστές ενός μοντέλου AI και όχι για τους χρήστες ή άλλα μέλη του ευρύτερου κοινού.
Ο Wiz αποκαλύπτει ότι θα μπορούσε να εκτελέσει εντολές SQL στη βάση δεδομένων για να επιτρέψει μια ποικιλία λειτουργιών. Το SQL είναι μια γλώσσα προγραμματισμού βάσεων δεδομένων που επιτρέπει στους χρήστες να εξάγουν δεδομένα και άλλες γνώσεις συνδέοντας διαφορετικά στοιχεία ή εκτελούν άλλες λειτουργίες.
Η εταιρεία ασφαλείας έτρεξε μια απλή εντολή που παράγει μια λίστα με όλους τους πίνακες σε μια βάση δεδομένων. Αυτή η εντολή αποκάλυψε αρκετές υπο-databases, μία από τις οποίες περιείχε πάνω από ένα εκατομμύριο καταχωρήσεις ‘log’.
Μια καταχώρηση καταγραφής είναι μια καταγραφή της αλληλεπίδρασης ενός χρήστη με το Deepseek, και σύμφωνα με τον Wiz, τα αρχεία περιείχαν πληροφορίες σχετικά με το ιστορικό συνομιλίας, τα κλειδιά που χρησιμοποιούνται για τον εντοπισμό των χρηστών και άλλων λεπτομερειών που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να “Εξάντληση των κωδικών πρόσβασης και των τοπικών αρχείων κατά μήκος των πληροφοριών για την ευπρέπεια“Σύμφωνα με τον Wiz.
Η αυξανόμενη δημοτικότητα των AI chatbots και η ξαφνική εκτόξευση Deepseek έκανε αυτό το μήνα έχουν προκαλέσει νέες ανησυχίες για την ιδιωτικότητα του AI. Τα δεδομένα των χρηστών βρίσκονται στο επίκεντρο της απαγόρευσης Tiktok της Αμερικής, καθώς οι νομοθέτες φοβούνται την ικανότητα των εχθρικών ξένων εθνών να καταχραστούν τις πληροφορίες εκατομμυρίων Αμερικανών.
Για το Deepseek, το Ναυτικό των ΗΠΑ σταμάτησε να χρησιμοποιεί την πλατφόρμα AI για το έργο τους ή την προσωπική τους χρήση. Οι ανησυχίες σχετικά με την ιδιωτική ζωή των δεδομένων και την εθνική προέλευση της αίτησης βρίσκονταν στο επίκεντρο της απόφασης του Ναυτικού.
Μετά τη δημοτικότητα του Deepseek, μια πιο προσεκτική ματιά στην πολιτική απορρήτου της αγγλικής γλώσσας αποκάλυψε ότι η επιχείρηση επιβεβαίωσε ότι “αποθηκεύει”[s] Οι πληροφορίες που συλλέγουμε σε ασφαλείς διακομιστές που βρίσκονται στη Λαϊκή Δημοκρατία του Κίνα. “Η Πολιτική Προστασίας Προσωπικών Δεδομένων πρόσθεσε ότι η επιχείρηση”Μπορεί να συλλέξει το κείμενο ή την είσοδο ήχου, την προτροπή, τη μεταφόρτωση αρχείων, τα σχόλια, το ιστορικό συνομιλίας ή άλλο περιεχόμενο που παρέχετε στο μοντέλο και τις υπηρεσίες μας. “
Οι νόμοι της Κίνας, οι οποίοι απαιτούν από όλες τις εταιρείες να μοιράζονται τα δεδομένα τους με την κυβέρνηση για συλλογή πληροφοριών ή άλλους σκοπούς, έχουν προκαλέσει ανησυχίες σχετικά με την πιθανή κατάχρηση δεδομένων. Αυτές οι ανησυχίες οδήγησαν επίσης στον προστατευτικό Αμερικανό από τον νόμο περί ελεγχόμενων από τους εξωτερικούς αντιπάλους (PAFACA) να απαιτήσουν από την Tiktok να εκχωρήσει τον εαυτό του από το bytedance της Κίνας εάν θέλει να συνεχίσει να λειτουργεί στις ΗΠΑ.
VIA: wccftech.com
Ο Παροχέας Υπηρεσιών Ασφαλείας Cloud Wiz Research ανακάλυψε μια βάση δεδομένων προσβάσιμης στο κοινό των μυστικών κλειδιών, μηνυμάτων και άλλων πληροφοριών της DeepSeeek, ανέφερε η εταιρεία νωρίτερα σήμερα. Αυτή η βάση δεδομένων περιελάμβανε λεπτομέρειες όπως το ιστορικό συνομιλίας και τα μυστικά API, σύμφωνα με την Wiz. Η επιχείρηση προσθέτει ότι η βάση δεδομένων θα μπορούσε να ελεγχθεί πλήρως, πράγμα που σημαίνει ότι θα μπορούσαν να εκτελέσουν κώδικα χωρίς καμία επίβλεψη και να χειριστούν τα δεδομένα για να εξυπηρετήσουν τις ανάγκες τους. Μετά την ενημέρωση της Deepseek σχετικά με τη βάση δεδομένων, η κινεζική επιχείρηση την έβγαλε αμέσως μετά τον περιορισμό των δημόσιων προσωμάτων.
Η βάση δεδομένων της DeepSeeek επέτρεψε την εξόρυξη κωδικού πρόσβασης και τις ιδιόκτητες πληροφορίες απευθείας από τον διακομιστή
Η εκπληκτική ανακάλυψη από τον Wiz μερίδια Ότι, καθώς έσφιξε μέσα από τους τομείς του Deepseek, βρήκε μια βάση δεδομένων clickhouse που ήταν “προσβάσιμο χωρίς κανένα έλεγχο ταυτότητας. “Αυτή η βάση δεδομένων περιελάμβανε μια πληθώρα συνηθισμένων και ευαίσθητων πληροφοριών, η οποία συνήθως προορίζεται μόνο για τους χειριστές ενός μοντέλου AI και όχι για τους χρήστες ή άλλα μέλη του ευρύτερου κοινού.
Ο Wiz αποκαλύπτει ότι θα μπορούσε να εκτελέσει εντολές SQL στη βάση δεδομένων για να επιτρέψει μια ποικιλία λειτουργιών. Το SQL είναι μια γλώσσα προγραμματισμού βάσεων δεδομένων που επιτρέπει στους χρήστες να εξάγουν δεδομένα και άλλες γνώσεις συνδέοντας διαφορετικά στοιχεία ή εκτελούν άλλες λειτουργίες.
Η εταιρεία ασφαλείας έτρεξε μια απλή εντολή που παράγει μια λίστα με όλους τους πίνακες σε μια βάση δεδομένων. Αυτή η εντολή αποκάλυψε αρκετές υπο-databases, μία από τις οποίες περιείχε πάνω από ένα εκατομμύριο καταχωρήσεις ‘log’.
Μια καταχώρηση καταγραφής είναι μια καταγραφή της αλληλεπίδρασης ενός χρήστη με το Deepseek, και σύμφωνα με τον Wiz, τα αρχεία περιείχαν πληροφορίες σχετικά με το ιστορικό συνομιλίας, τα κλειδιά που χρησιμοποιούνται για τον εντοπισμό των χρηστών και άλλων λεπτομερειών που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να “Εξάντληση των κωδικών πρόσβασης και των τοπικών αρχείων κατά μήκος των πληροφοριών για την ευπρέπεια“Σύμφωνα με τον Wiz.
Η αυξανόμενη δημοτικότητα των AI chatbots και η ξαφνική εκτόξευση Deepseek έκανε αυτό το μήνα έχουν προκαλέσει νέες ανησυχίες για την ιδιωτικότητα του AI. Τα δεδομένα των χρηστών βρίσκονται στο επίκεντρο της απαγόρευσης Tiktok της Αμερικής, καθώς οι νομοθέτες φοβούνται την ικανότητα των εχθρικών ξένων εθνών να καταχραστούν τις πληροφορίες εκατομμυρίων Αμερικανών.
Για το Deepseek, το Ναυτικό των ΗΠΑ σταμάτησε να χρησιμοποιεί την πλατφόρμα AI για το έργο τους ή την προσωπική τους χρήση. Οι ανησυχίες σχετικά με την ιδιωτική ζωή των δεδομένων και την εθνική προέλευση της αίτησης βρίσκονταν στο επίκεντρο της απόφασης του Ναυτικού.
Μετά τη δημοτικότητα του Deepseek, μια πιο προσεκτική ματιά στην πολιτική απορρήτου της αγγλικής γλώσσας αποκάλυψε ότι η επιχείρηση επιβεβαίωσε ότι “αποθηκεύει”[s] Οι πληροφορίες που συλλέγουμε σε ασφαλείς διακομιστές που βρίσκονται στη Λαϊκή Δημοκρατία του Κίνα. “Η Πολιτική Προστασίας Προσωπικών Δεδομένων πρόσθεσε ότι η επιχείρηση”Μπορεί να συλλέξει το κείμενο ή την είσοδο ήχου, την προτροπή, τη μεταφόρτωση αρχείων, τα σχόλια, το ιστορικό συνομιλίας ή άλλο περιεχόμενο που παρέχετε στο μοντέλο και τις υπηρεσίες μας. “
Οι νόμοι της Κίνας, οι οποίοι απαιτούν από όλες τις εταιρείες να μοιράζονται τα δεδομένα τους με την κυβέρνηση για συλλογή πληροφοριών ή άλλους σκοπούς, έχουν προκαλέσει ανησυχίες σχετικά με την πιθανή κατάχρηση δεδομένων. Αυτές οι ανησυχίες οδήγησαν επίσης στον προστατευτικό Αμερικανό από τον νόμο περί ελεγχόμενων από τους εξωτερικούς αντιπάλους (PAFACA) να απαιτήσουν από την Tiktok να εκχωρήσει τον εαυτό του από το bytedance της Κίνας εάν θέλει να συνεχίσει να λειτουργεί στις ΗΠΑ.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
