也许将敏感数据交给DeepSeek并不是最好的主意。 图片来源:Mladen Antonov / Getty Images
中国人工智能现在非常受欢迎,但是将其递给任何私人数据时,您应该谨慎。
Wiz的研究人员报告周三,他们确定了一个属于DeepSeek的公共数据库,这使任何人都可以访问DeepSeek的内部数据。
WIZ声称,这些数据包括聊天日志,秘密密钥和其他敏感信息。文字是中文的,但这几天来几乎不是一个问题,当任何人都可以使用机器翻译来翻译它。
经过发现,Wiz立即向DeepSeek透露了这一问题,该问题解决了错误。但是,这是一种安全缺陷的类型,应该让您三思而后行,然后使用DeepSeek来完成任何需要您移交远程敏感数据的东西。
可混合的轻速速度
描述问题的详细信息是在Wiz的博客上,但它可以使用Clickhouse数据库归结为DeepSeek,该数据库无需任何身份验证即可访问。任何发现此数据库的人都可以执行SQL查询以访问超过100万个日志条目,并具有时间戳,纯文本聊天日志以及其他恶意黑客可以用来提取属于DeepSeek用户的敏感信息的元数据。
DeepSeek并未公开对这个问题发表评论,目前尚不清楚该安全缺陷是否被第三方滥用,然后Wiz发现了这一点。
我们已经与DeepSeek联系了此问题,并在听到回音后会更新本文。
自从它推出了最新版本的LLM,,一月初。 DeepSeek R1击败了美国公司最好的LLM在几个关键基准中,据报道,接受资源的培训较少。公司的iOS应用程序到苹果的应用商店的顶部,及其推出在美国股市造成混乱,剃须由于市场突然预计NVIDIA硬件的需求较弱,因此在NVIDIA的市值之外。
从那时起,一些研究人员以DeepSeek的方式指出了安全弱点和隐私问题。
斯坦(Stan)是Mashable的高级编辑,自2007年以来他一直在那里工作。他的电池供电小工具和乐队T恤比您要比您多。他写下了下一个开创性的事情。通常,这是电话,硬币或汽车。他的最终目标是了解一切。
