Kërkuesit nga firma e sigurisë kibernetike Wiz po hetonin sistemet mbështetëse të modelit revolucionar me burim të hapur DeepSeek kur zbuluan në vetëm pak minuta se ata mund të aksesonin lehtësisht një grumbull të dhënash të brendshme plotësisht të pakriptuara. “Kjo bazë të dhënash përmbante një sasi të konsiderueshme të historisë së bisedave, të dhëna sfondi dhe informacione të ndjeshme, duke përfshirë transmetimet e regjistrave, sekretet e API-së dhe detajet operacionale,” tha Wiz në raportin e tij të cenueshmërisë.
“Aq më keq, kjo e metë e hapur e sigurisë në sistemin AI me burim të hapur të kompanisë mund të kishte lejuar një sulm ndaj sistemeve të DeepSeek pa ndonjë mekanizëm vërtetimi apo mbrojtje kundër botës së jashtme”, shkruajnë studiuesit.
Siç vuri në dukje Wiz në raportin e tij mbi këtë shkelje serioze, DeepSeek ndërmori hapa për të siguruar bazat e tij të të dhënave sapo studiuesit e sigurisë njoftuan kompaninë për rrjedhjen e të dhënave.
“Është shumë e vështirë të kontaktosh me ta”
Por në një intervistë me Wired , ekspertët e sigurisë nga Wiz thanë se ishte jashtëzakonisht e vështirë të vihej në kontakt me njerëzit nga DeepSeek, kjo është arsyeja pse punonjësit duhej të mbështeteshin në mesazhet dhe emailet e LinkedIn, të cilat ata i dërguan në të gjitha llogaritë e lidhura DeepSeek që ata mund të gjenin ose të supozohej se ishin të tyret.
Askush nga DeepSeek nuk iu përgjigj përpjekjeve të Wiz për t’i kontaktuar ata, por brenda një ore baza e të dhënave u bllokua, raporton Wired.
Skanoni minutat në vend të orëve të skanimit
Problemi i sigurisë nuk ishte as i fshehur dhe as i vështirë për t’u zbuluar. “Zakonisht, kur gjejmë rrjedhje të të dhënave si kjo, ndodh në shërbimet e neglizhuara që ne shikojmë për orë të tëra – orë të tëra skanimi,” tha për Wired Nir Ohfeld, kreu i kërkimit të cenueshmërisë në Wiz. Në rastin e DeepSeek, shtoi ai, të metat e sigurisë ishin në “derën e përparme”.
