© ROOT-NATION.com - Dit artikel is automatisch vertaald door AI. Onze excuses voor eventuele onjuistheden.
De Chinese kunstmatige intelligentie-startup DeepSeek, die de laatste tijd extreem populair is geworden, heeft een van zijn databases openbaar beschikbaar op internet gelaten, zodat aanvallers mogelijk toegang kunnen krijgen tot gevoelige gegevens. Dit werd bekendgemaakt door het in New York gevestigde cyberbeveiligingsbedrijf Wiz.
Volg ons kanaal voor het laatste nieuws Google News online of via de app.
De ClickHouse-database "biedt volledige controle over databasebewerkingen, inclusief de mogelijkheid om toegang te krijgen tot interne gegevens", merkt Wiz-beveiligingsonderzoeker Gal Nagley op.
De database bevat meer dan een miljoen regels logstreams met chatgeschiedenis, privésleutels, backend-details en andere zeer gevoelige informatie zoals API-geheimen en operationele metadata. Het maakte ongeoorloofde toegang tot een breed scala aan informatie mogelijk en maakte volledige databasecontrole en mogelijk verhoogde rechten in de DeepSeek-omgeving mogelijk zonder authenticatie.
De Wiz zegt dat DeepSeek de gegevens snel heeft beveiligd nadat het bedrijf hen had gewaarschuwd. "Ze hebben ze binnen een uur verwijderd", zegt het bedrijf. "Maar het was zo gemakkelijk te vinden dat we denken dat we niet de enigen zijn die het hebben gevonden." Het is momenteel echter niet bekend of de aanvallers misbruik hebben gemaakt van de mogelijkheid om toegang te krijgen tot de gegevens of deze te downloaden.
Ook interessant: Wat is DeepSeek en waarom heeft iedereen het erover?
“Snelle inzet van AI-diensten zonder adequate bescherming is inherent riskant”, aldus Gal Nagley. “Hoewel een groot deel van de aandacht rond AI-beveiliging gericht is op futuristische bedreigingen, komen de echte gevaren vaak voort uit onderliggende risico’s, zoals onbedoelde externe blootstelling aan databases.”
Hij benadrukte dat het beschermen van klantgegevens een prioriteit moet blijven voor beveiligingsteams, en dat het van cruciaal belang is dat zij nauw samenwerken met AI-ingenieurs om gegevens te beschermen en datalekken te voorkomen.
DeepSeek is de laatste tijd enorm populair geworden. De applicatie overtrof zelfs zijn concurrenten, in het bijzonder en ChatGPT, in de ranglijst van gratis applicaties in de Amerikaanse App Store. En dat allemaal dankzij de efficiënte en kosteneffectieve AI-modellen. Onmiddellijk daarna werd het het doelwit van "grootschalige kwaadaardige aanvallen", wat de reden werd voor de tijdelijke opschorting van de registratie.
Tegelijkertijd stond het bedrijf om andere redenen in de schijnwerpers. Ten eerste wekten het privacybeleid, de censuur en de banden met China belangstelling. Ten tweede werden de apps van DeepSeek in Italië niet meer beschikbaar toen de toezichthouder voor gegevensbescherming om informatie vroeg over zijn gegevensverwerkingspraktijken en waar het bedrijf zijn trainingsgegevens vandaan haalt. OpenAI en Microsoft onderzoekt momenteel ook of DeepSeek de OpenAI API zonder toestemming heeft gebruikt om zijn eigen modellen te trainen op de ruwe data van OpenAI-systemen.
Lees ook:
- Rakuten Viber ontdekte in 2024 of Oekraïners cyberfraudeurs tegenkwamen
- Microsoft en OpenAI starten een onderzoek naar DeepSeek
>vertrouwelijke gegevens zijn openbaar gemaakt
>Chinese startup
Nou jongens, hoe kan het anders?