Felhasználói adatok is hozzáférhetők voltak a DeepSeek védtelenül hagyott adatbázisában, mutattak rá a Wiz Research kutatói.
A héten valósággal berobbant a köztudatba a kínai DeepSeek mesterséges intelligenciája (MI), ami a fejlesztő állítása szerint sokkalta olcsóbban készült, mint a többnyire nyugati versenytársak nyelvi modelljei. Ezt pedig az MI farvizén felfutott cégek is a saját bőrükön érezhették.
A megoldást mi is kipróbáltuk, valamint – kicsit más szemszögből – a Wiz Research biztonsági kutatói is. Találtak is egy elég súlyos biztonsági rést a szakemberek; az egyik adatbázist gyakorlatilag semmi nem védte.
Ez azt jelenti, hogy aki felfedezte ezt a DeepSeek-adatbázist, az több mint egymillió rekordhoz szerezhetett hozzáférést.
Ezek között felhasználói adatok, rendszernaplók, API-kulcsok és promptok (parancsok) egyaránt voltak – részletezi az Engadget. A kutatók szerint ráadásul nem is kellett nagyon mélyen kutatni a védtelen adatbázis után; azt szinte azonnal megtalálták.
Míg más esetekben órákig kell kutakodni sebezhető adatbázisok után, ez „ott volt a bejárati ajtónál”. A Wizz Research kutatói szerint elképzelhető, hogy egy rosszindulatú fél visszaélhetett volna a biztonsági réssel, hogy hozzáférjen a DeepSeek rendszereihez, de ők csak egy alapszintű értékelést végeztek – és nem akarták veszélyeztetni a felhasználói adatok (egyébként sem túl acélos) védelmét. Arra ugyanakkor nem találtak bizonyítékot, hogy ki is használta valaki ezt a sebezhetőséget.
Mivel egy új cégről van szó, aminek a központja ráadásul Kínában van, a szakemberek nem tudták pontosan, hová küldjék el a megállapításaikat. Így hát minden e-mail-címre és LinkedIn-profilra elküldték azokat, amit a céghez lehet kapcsolni. A biztonsági rést 30 perccel a levelek kiküldése után befoltozta a cég.
Érdemes megjegyezni, hogy korábban az OpenAI-nak is meggyűlt már a baja az adatvédelemmel, nem is egyszer.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A hatalomnak az a legnagyobb csábítása, hogy azt gondolod, mindent megtehetsz. A kontroll meg azt jelenti, hogy nem tehetsz meg mindent – mondja Szikora János, aki megrendezte Térey János verses drámáját, A Nibelung-lakóparkot a székesfehérvári Vörösmarty Színházban.
Három gyereket pedig életveszélyes állapotban vittek kórházba, miután kamionnal ütközött egy személyautó.
A pusztító időjárásnak az autópályán is voltak elszenvedői.
Hollywood új generációjának legnevesebb színészeivel készült, de csak csöppnyi porfelhőt kavart a Vágtázó lovakról. Pedig ha nem is leszünk tőle vidámabbak, érdemes tenni vele egy próbát. Kritika.
Megdöbbentő részletek derülnek ki a kép történetét felkutató tanulmányából.
A vizsgálatot nehezítette, hogy a Lamborghini csaknem teljesen elégett.
