“Het is behoorlijk schokkend om een AI -model te bouwen en de achterdeur wijd open te laten vanuit een beveiligingsperspectief”, zegt onafhankelijke beveiligingsonderzoeker Jeremiah Fowler, die niet betrokken was bij het WIZ -onderzoek, maar gespecialiseerd is in het ontdekken van blootgestelde databases. “Dit soort operationele gegevens en de mogelijkheid voor iedereen met een internetverbinding om toegang te krijgen en vervolgens te manipuleren, is een belangrijk risico voor de organisatie en gebruikers.”
De systemen van DeepSeek zijn lijken te zijn ontworpen om erg op Openai’s te lijken, vertelden de onderzoekers woensdag WIDER, misschien om het voor nieuwe klanten gemakkelijker te maken om de Deepseek zonder problemen te gebruiken. De hele Deepseek -infrastructuur lijkt Openai’s na te bootsen, zeggen ze, tot details zoals het formaat van de API -toetsen.
De Wiz -onderzoekers zeggen dat ze niet weten of iemand anders de blootgestelde database heeft gevonden voordat ze dat deden, maar het zou niet verrassend zijn, gezien hoe eenvoudig het was om te ontdekken. Fowler, de onafhankelijke onderzoeker, merkt ook op dat de kwetsbare database “zeker” snel zou zijn gevonden – als dat niet was, hetzij door andere onderzoekers of slechte actoren.
“Ik denk dat dit een wake-up call is voor de golf van AI-producten en -diensten die we in de nabije toekomst zullen zien en hoe serieus ze cybersecurity nemen”, zegt hij.
Deepseek heeft de afgelopen week een wereldwijde impact gehad, met miljoenen mensen die naar de service komen en deze naar de top van de app -winkels van Apple en Google duwen. De resulterende schokgolven hebben miljarden weggevaagd van de aandelenkoersen van in de VS gevestigde AI-bedrijven en hebben leidinggevenden bij bedrijven in het hele land gemaakt. Op woensdag vertelden bronnen in Openai de Financiële tijden dat het deper werd onderzocht naar het vermeende gebruik van Chatgpt -uitgangen van Deepseek om zijn modellen te trainen.
Tegelijkertijd heeft Deepseek in toenemende mate de aandacht getrokken van wetgevers en toezichthouders over de hele wereld, die zijn begonnen met het stellen van vragen over het privacybeleid van het bedrijf, de impact van de censuur en of het Chinese eigendom bezorgdheid biedt.
De Italiaanse gegevensbeschermingsregelgever stuurde Deepseek een reeks vragen met de vraag waar het zijn trainingsgegevens verkreeg, als de persoonlijke informatie van mensen hierin werd opgenomen en de juridische basis van het bedrijf voor het gebruik van deze informatie. Als Wired Italy melddede Deepseek -app leek niet beschikbaar te zijn om te downloaden in het land na de verzonden vragen.
De Chinese connecties van Deepseek lijken ook de bezorgdheid over veiligheid te wekken. Aan het einde van vorige week, volgens CNBC -rapportagede Amerikaanse marine heeft een waarschuwing gegeven aan zijn personeel dat hen waarschuwde om de services van Deepseek niet te gebruiken “in welke hoedanigheid”. De e -mail zei dat marine -personeelsleden het model niet mogen downloaden, installeren of gebruiken en de bezorgdheid over ‘potentiële beveiligings- en ethische’ kwesties mogen doen.
Ondanks de hype laten de blootgestelde gegevens echter zien dat bijna alle technologieën die op cloud-gehoste databases afhankelijk zijn, kwetsbaar kunnen zijn door eenvoudige beveiligingsvervallen. “AI is de nieuwe grens in alles wat verband houdt met technologie en cybersecurity,” zegt Wiz’s Ohfeld, “en toch zien we dezelfde oude kwetsbaarheden zoals databases die op internet worden opengelaten.”
