ΑρχικήΔιαδίκτυοDeepseek: Το ιστορικό συνομιλίας χρηστών είναι ελεύθερα προσβάσιμο στο διαδίκτυο

Deepseek: Το ιστορικό συνομιλίας χρηστών είναι ελεύθερα προσβάσιμο στο διαδίκτυο

Μια βάση δεδομένων της Deepseek ήταν διαθέσιμη στο διαδίκτυο χωρίς προστασία, περιλαμβάνοντας εκατομμύρια εγγραφές με συνομιλίες, API keys και άλλα ευαίσθητα δεδομένα.

Σοβαρό κενό ασφαλείας στην Deepseek

Το κινεζικό start-up Deepseek, το οποίο έχει ταράξει τον χώρο της τεχνητής νοημοσύνης με ένα νέο γλωσσικό μοντέλο, βρίσκεται τώρα αντιμέτωπο με μια σοβαρή διαρροή δεδομένων. Σύμφωνα με ερευνητές ασφαλείας της Wiz, ένα εκτεταμένο κενό ασφαλείας αποκάλυψε συνομιλίες χρηστών και ευαίσθητα στοιχεία, όπως μυστικά κλειδιά API.

Οι πληροφορίες προέρχονται από μια βάση δεδομένων Clickhouse, η οποία μέχρι πρόσφατα παρέμενε εντελώς απροστάτευτη. Το Clickhouse είναι ένα ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων, αρχικά αναπτυγμένο από την Yandex, σχεδιασμένο για γρήγορες αναλυτικές ερωτήσεις σε μεγάλα σύνολα δεδομένων.

Χωρίς προστασία, προσβάσιμη από όλους

Η βάση δεδομένων ήταν διαθέσιμη στις διευθύνσεις oauth2callback.deepseek.com:9000 και dev.deepseek.com:9000, χωρίς να απαιτείται καμία μορφή ταυτοποίησης. Οι ερευνητές της Wiz ανέφεραν ότι είχαν πλήρη έλεγχο της βάσης, αποκτώντας πρόσβαση σε περισσότερα από ένα εκατομμύριο αρχεία καταγραφής (log streams) που περιείχαν εξαιρετικά ευαίσθητες πληροφορίες, όπως συνομιλίες, κλειδιά API, δεδομένα backend και λεπτομέρειες λειτουργίας της εταιρείας.

Ταχεία ανακάλυψη, άμεση αντίδραση

Αφού οι ερευνητές ενημέρωσαν την Deepseek για το πρόβλημα, η εταιρεία αντέδρασε άμεσα και διόρθωσε το κενό ασφαλείας σε λιγότερο από μία ώρα. Ο Ami Luttwak, CTO της Wiz, επιβεβαίωσε στο πρακτορείο Reuters ότι το πρόβλημα επιλύθηκε άμεσα.

Ωστόσο, δεν μπορεί να αποκλειστεί το ενδεχόμενο τα δεδομένα να έχουν ήδη περιέλθει στα χέρια κακόβουλων χρηστών. Σύμφωνα με τους ερευνητές, η διαρροή ήταν τόσο εύκολο να εντοπιστεί, που είναι πιθανό να έχει ανακαλυφθεί και από άλλους, όχι μόνο από τη Wiz.

Έκκληση για αυστηρότερα μέτρα ασφαλείας

Το περιστατικό αυτό αποτελεί μια ισχυρή υπενθύμιση ότι οι εταιρείες τεχνητής νοημοσύνης διαχειρίζονται εξαιρετικά ευαίσθητα δεδομένα χρηστών, τα οποία πρέπει να προστατεύονται με τη μέγιστη προσοχή.

Οι ειδικοί της Wiz τόνισαν ότι “η προστασία των δεδομένων των χρηστών πρέπει να αποτελεί ύψιστη προτεραιότητα”. Καθώς η τεχνητή νοημοσύνη ενσωματώνεται ολοένα και περισσότερο στον επιχειρηματικό κόσμο, η βιομηχανία πρέπει να αναγνωρίσει τους κινδύνους που σχετίζονται με την αποθήκευση και διαχείριση ευαίσθητων δεδομένων. Επιπλέον, είναι απαραίτητο να εφαρμόζονται μέτρα ασφαλείας αντίστοιχα με εκείνα των μεγάλων παρόχων υποδομών cloud και των κορυφαίων εταιρειών τεχνολογίας.

Τι σημαίνει αυτή η διαρροή για τους χρήστες

Η αποκάλυψη αυτής της ευπάθειας δημιουργεί ανησυχίες σχετικά με το πόσο ασφαλή είναι τα δεδομένα που αποθηκεύονται σε πλατφόρμες τεχνητής νοημοσύνης. Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί με τις πληροφορίες που μοιράζονται μέσω συνομιλιών με ΑΙ μοντέλα, καθώς δεν υπάρχει πάντα διαβεβαίωση ότι διατηρούνται εμπιστευτικές.

Το περιστατικό της Deepseek αναδεικνύει την ανάγκη για διαρκή αξιολόγηση και βελτίωση των συστημάτων ασφαλείας, ώστε να αποτρέπονται αντίστοιχες διαρροές στο μέλλον. Οι εταιρείες τεχνητής νοημοσύνης οφείλουν να υιοθετήσουν πιο αυστηρά πρότυπα ασφαλείας, ώστε να διασφαλίσουν την εμπιστοσύνη των χρηστών τους και να αποτρέψουν παρόμοιες παραβιάσεις.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166