„Je docela šokující vybudovat model AI a nechat zadní dveře otevřené z bezpečnostního pohledu,“ říká nezávislý bezpečnostní výzkumný pracovník Jeremiah Fowler, který se do výzkumu Wiz nezúčastnil, ale specializuje se na objevování exponovaných databází. „Tento typ provozních dat a schopnost pro kohokoli s připojením k internetu k jeho přístupu a poté je manipulace s jeho hlavním rizikem pro organizaci a uživatele.“
Systémy DeepSeek jsou zdánlivě navrženy tak, aby byly velmi podobné OpenAI’s, vědci ve středu řekli Wired, možná aby novým zákazníkům usnadnili přechod k používání Deepseek bez obtíží. Zdá se, že celá infrastruktura Deepseek napodobuje OpenAI, jak se říká, na podrobnosti, jako je formát klíčů API.
Vědci z Wiz říkají, že nevědí, jestli někdo jiný našel exponovanou databázi dříve, než to udělali, ale nebylo by to překvapivé, vzhledem k tomu, jak jednoduché to bylo objevit. Fowler, nezávislý výzkumný pracovník, také poznamenává, že zranitelná databáze by byla „rozhodně“ nalezena rychle – kdyby to ještě nebyla – ať už jiní vědci nebo špatní herci.
„Myslím, že se jedná o probuzení pro vlnu produktů a služeb AI, které uvidíme v blízké budoucnosti a jak vážně berou kybernetickou bezpečnost,“ říká.
DeepSeek měl za poslední týden globální dopad, přičemž miliony lidí se hrnou do služby a posunuly ji na vrchol obchodů s aplikacemi Apple a Google. Výsledné šokové vlny vymazaly miliardy z cen akcií AI se sídlem v USA a vystrašily vedoucí pracovníky ve firmách po celé zemi. Ve středu zdroje na OpenAI sdělily Financial Times, že se zaměřuje na údajné využití výstupů Chatgpt Deepseek k tréninku svých modelů.
Zároveň Deepseek stále více upozorňuje zákonodárce a regulační orgány po celém světě, kteří se začali ptát na zásady ochrany osobních údajů společnosti, dopadu její cenzury a zda jeho čínské vlastnictví poskytuje obavy o národní bezpečnost.
Italský regulační orgán pro ochranu údajů poslal Deepseek řadu otázek, na které se ptal, kde získala své údaje o školení, pokud do toho byly zahrnuty osobní údaje lidí, a zákonné základně firmy pro používání těchto informací. Jak hlásila kabelová Itálie, zdá se, že aplikace Deepseek není k dispozici ke stažení v zemi po odeslání otázek.
Zdá se také, že čínská spojení Deepseek zvyšuje bezpečnostní obavy. Na konci minulého týdne, podle zprávy CNBC Reporting, americké námořnictvo vydalo upozornění na své personál, který je varoval, aby nepoužívali Deepseekovy služby „v jakékoli kapacitě“. E -mail uvedl, že členové zaměstnanců námořnictva by neměli stahovat, instalovat ani používat model a vyvolávat obavy z „potenciálních bezpečnostních a etických“ otázek.
Přes humbuk však exponovaná data ukazují, že téměř všechny technologie spoléhající se na databáze hostované cloudu mohou být zranitelné prostřednictvím jednoduchých bezpečnostních propadů. „AI je nová hranice ve všem, co se týká technologie a kybernetické bezpečnosti,“ říká Ohfeld z Wiz, „a stále vidíme stejné staré zranitelnosti, jako jsou databáze, které zůstaly na internetu otevřené.“
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
