Felhasználói adatok is hozzáférhetők voltak a DeepSeek védtelenül hagyott adatbázisában, mutattak rá a Wiz Research kutatói.
A héten valósággal berobbant a köztudatba a kínai DeepSeek mesterséges intelligenciája (MI), ami a fejlesztő állítása szerint sokkalta olcsóbban készült, mint a többnyire nyugati versenytársak nyelvi modelljei. Ezt pedig az MI farvizén felfutott cégek is a saját bőrükön érezhették.
A megoldást mi is kipróbáltuk, valamint – kicsit más szemszögből – a Wiz Research biztonsági kutatói is. Találtak is egy elég súlyos biztonsági rést a szakemberek; az egyik adatbázist gyakorlatilag semmi nem védte.
Ez azt jelenti, hogy aki felfedezte ezt a DeepSeek-adatbázist, az több mint egymillió rekordhoz szerezhetett hozzáférést.
Ezek között felhasználói adatok, rendszernaplók, API-kulcsok és promptok (parancsok) egyaránt voltak – részletezi az Engadget. A kutatók szerint ráadásul nem is kellett nagyon mélyen kutatni a védtelen adatbázis után; azt szinte azonnal megtalálták.
Míg más esetekben órákig kell kutakodni sebezhető adatbázisok után, ez „ott volt a bejárati ajtónál”. A Wizz Research kutatói szerint elképzelhető, hogy egy rosszindulatú fél visszaélhetett volna a biztonsági réssel, hogy hozzáférjen a DeepSeek rendszereihez, de ők csak egy alapszintű értékelést végeztek – és nem akarták veszélyeztetni a felhasználói adatok (egyébként sem túl acélos) védelmét. Arra ugyanakkor nem találtak bizonyítékot, hogy ki is használta valaki ezt a sebezhetőséget.
Mivel egy új cégről van szó, aminek a központja ráadásul Kínában van, a szakemberek nem tudták pontosan, hová küldjék el a megállapításaikat. Így hát minden e-mail-címre és LinkedIn-profilra elküldték azokat, amit a céghez lehet kapcsolni. A biztonsági rést 30 perccel a levelek kiküldése után befoltozta a cég.
Érdemes megjegyezni, hogy korábban az OpenAI-nak is meggyűlt már a baja az adatvédelemmel, nem is egyszer.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Nem csak a Pride-felvonulás előtt volt erősen kusza a jogi helyzet, a demonstráció után is egymást érik a kérdések. Ha az utolsó pillanatig bírsággal riogatták a résztvevőket, akkor mi, miért és kinek az utasítására változott a menet napjára? Az Ügyvédkör elnökét és egy volt belügyminisztert kérdeztünk.
2021 óta az 55 fontos csúcsról 10 fontra csökkent a Wizz Air részvényeinek árfolyama.
A Tisza Párt elnöke szerint pár hónap alatt összeomlott a költségvetés.
A biztos pártválasztóknál 44-37-re vezet a Tisza a Fidesszel szemben, a Mi Hazánknál viszont erősen rezeg a léc a kutatás szerint.
A gyanúsított és az áldozat együtt indult Nagykanizsáról Ausztriába.
Csak olyan kiemelt cégek mentesülnek, mint a MÁV vagy az MVM.
Még mindig téma a szombati budapesti Pride a világsajtóban.
A Messinai-szoros alig pár kilométer, ennél jóval hosszabb hidat is képesek már építeni a szakemberek.
A rendező a 15 év után leköszönő Máté Gábort váltja.
