“É bastante chocante construir um modelo de IA e manter o backdoor amplamente aberto de uma perspectiva de segurança”, ele se especializou na descoberta de bancos de dados expostos, embora não estivesse envolvido na pesquisa do Wiz. “A capacidade de operar esse tipo de dados de operação e a pessoa com uma conexão com a Internet é um grande risco para organizações e usuários”.
Os pesquisadores disseram à Wired na quarta -feira que o sistema Deepseek foi projetado muito semelhante ao sistema Openai. Talvez seja mais fácil para os novos clientes lutarem para usar o Deepseek. Eles explicam os detalhes do formato -chave da API, dizendo que toda a infraestrutura Deepseek imita o OpenAI.
Os pesquisadores do WIZ dizem que não sabem antes de encontrar um banco de dados exposto, mas não é surpreendente descobrir como é fácil. Um pesquisador independente, Fowler, apontou que um banco de dados vulnerável foi imediatamente descoberto, seja outro pesquisador ou um ator ruim.
“Acho que este é um pedido de ondas de produtos e serviços de IA em um futuro próximo, e para acordar com que seriamente eles levaram a segurança cibernética”, diz ele.
A Deepseek teve um impacto global na semana passada, e milhões de pessoas se reuniram em serviços e empurraram para o topo das lojas da Apple e Google App. As ondas de choque resultantes acabaram com bilhões de dólares da empresa de IA baseada nos EUA, surpreendentemente, surpreendentes executivos de empresas em todo o país. Na quarta -feira, as fontes da Openai disseram ao Financial Times que o Deepseek está supostamente usando a produção do ChatGPT para treinar modelos.
Ao mesmo tempo, a Deepseek atraiu a atenção dos membros do mundo e das autoridades regulatórias que começaram a fazer perguntas sobre se devem fornecer preocupações de segurança nacional sobre a política de privacidade, a censura e a propriedade da China.
As autoridades regulatórias de proteção de dados italianas perguntam ao Deep Shik, onde os dados de treinamento foram adquiridos, se contém informações pessoais das pessoas e a base legal da empresa para usar essas informações. Como relatou a Itália com fio, o aplicativo Deepseek parecia não conseguir baixá -lo no Japão após a pergunta enviada.
As conexões da Deepseek na China também parecem causar preocupações de segurança. Segundo relatos da CNBC, a Marinha dos EUA alertou que as pessoas alertam para não usar os Serviços Deepseek “com todas as habilidades”. De acordo com o E -Mail, os funcionários não devem baixar, instalar ou usar o modelo e não levantam preocupações sobre questões “potenciais de segurança e ético”.
No entanto, apesar do hype, os dados expostos indicam que quase toda a tecnologia que depende do banco de dados do host em nuvem pode vulnerável por meio de simples falhas de segurança. “A IA é todos novos fretadores relacionados à tecnologia e à segurança cibernética”, diz Ohfeld.
