也許將敏感數據交給DeepSeek並不是最好的主意。 圖片來源:Mladen Antonov / Getty Images
中國人工智能現在非常受歡迎,但是將其遞給任何私人數據時,您應該謹慎。
Wiz的研究人員報告週三,他們確定了一個屬於DeepSeek的公共數據庫,這使任何人都可以訪問DeepSeek的內部數據。
WIZ聲稱,這些數據包括聊天日誌,秘密密鑰和其他敏感信息。文字是中文的,但這幾天來幾乎不是一個問題,當任何人都可以使用機器翻譯來翻譯它。
經過發現,Wiz立即向DeepSeek透露了這一問題,該問題解決了錯誤。但是,這是一種安全缺陷的類型,應該讓您三思而後行,然後使用DeepSeek來完成任何需要您移交遠程敏感數據的東西。
可混合的輕速速度
描述問題的詳細信息是在Wiz的博客上,但它可以使用Clickhouse數據庫歸結為DeepSeek,該數據庫無需任何身份驗證即可訪問。任何發現此數據庫的人都可以執行SQL查詢以訪問超過100萬個日誌條目,並具有時間戳,純文本聊天日誌以及其他惡意黑客可以用來提取屬於DeepSeek用戶的敏感信息的元數據。
DeepSeek並未公開對這個問題發表評論,目前尚不清楚該安全缺陷是否被第三方濫用,然後Wiz發現了這一點。
我們已經與DeepSeek聯繫了此問題,並在聽到回音後會更新本文。
自從它推出了最新版本的LLM,,一月初。 DeepSeek R1擊敗了美國公司最好的LLM在幾個關鍵基準中,據報導,接受資源的培訓較少。公司的iOS應用程序到蘋果的應用商店的頂部,及其推出在美國股市造成混亂,剃須由於市場突然預計NVIDIA硬件的需求較弱,因此在NVIDIA的市值之外。
從那時起,一些研究人員以DeepSeek的方式指出了安全弱點和隱私問題。
斯坦(Stan)是Mashable的高級編輯,自2007年以來他一直在那里工作。他的電池供電小工具和樂隊T卹比您要比您多。他寫下了下一個開創性的事情。通常,這是電話,硬幣或汽車。他的最終目標是了解一切。
