La version en ligne Depseek a exposé publiquement les conversations des utilisateurs, selon Wiz. C'est ce que nous savons

Il est facile d’oublier que les conversations que nous avons avec les chatbots de l’intelligence artificielle (IA), tels que le chatgpt ou l’auto-o’clock, Ils ne sont pas complètement privés. Généralement, les messages que nous échangent avec ces nouvelles applications sont utilisés pour former de nouveaux modèles linguistiques et peuvent être examinés par le personnel de l’entreprise dans certains cas, ainsi que pour traiter les infractions possibles des termes du service.

Maintenant, nos données pourraient aller encore plus loin en cas d’incident de sécurité. Selon le Wiz de l’entreprise spécialisée, une base de données Deepseek a fini par exposer pendant une certaine période de temps. La décision a permis aux acteurs externes d’accéder à une variété de données, telles que l’historique de chat, des enregistrements, des informations sensibles de l’API et des détails opérationnels. Regardons le sujet en profondeur.

Deepseek et une base de données exposée

Les chercheurs WIZ, qui ont détecté plusieurs vulnérabilités dans des services tels que Bing of Microsoft et Oracle Cloud, ont décidé d’évaluer la sécurité de DePseek. « Dans quelques minutes », ils ont trouvé une base de données Clickhouse exposé publiquement sur Internet. C’est-à-dire que vous pouvez y accéder sans diplôme pour toute authentification. Clickhouse est un système de gestion de base de données open source développé par Yandex.

L’équipe de la société de sécurité américaine a déterminé que l’exposition a permis l’exécution directe de consultations arbitraires SQL via le navigateur. C’était quelque chose de assez dangereux car la porte s’est ouverte pour obtenir des données internes. Après avoir exécuté plusieurs consultations, ils ont découvert des « données très sensibles », parmi lesquelles des enregistrements de textes sans format et un volume important d’historique de chat de l’utilisateur.

Incident 3

Wiz explique que parmi les fragments de code, ils étaient de nombreuses conversations. Dans la capture d’écran inférieur, nous voyons un message écrit en chinois, qui traduit en espagnol dit: «Parlez de fusées de propulsion solides, couvrant son invention ou sa découverte, l’évolution historique, la pertinence, les composants, le principe de fonctionnement, les fonctions et les avancées futures possibles. Désblossal dans les sections et fournit des détails.

Le message en question n’aurait jamais dû quitter les serveurs Deepseek, une entreprise qui, comme d’autres auxquelles nous faisons confiance à nos données, devrait les protéger. Wiz explique qu’il a rapidement révélé le problème à DePseek, ce qui a rapidement résolu l’échec. Il convient de noter que nous n’avons pas trouvé de déclaration officielle de l’entreprise, nous avons donc écrit Deepseek pour inclure vos commentaires dans cet article.

Deepseek n'a pas copié le raisonnement d'Openai: il l'a réinventé à partir de zéro et c'est le révolutionnaire

Deepseek est sous contrôle en Europe. Les autorités de Protection des données contre l’Irlande et l’Italie Ils ont publié des demandes d’informations au milieu des problèmes de confidentialité. L’agence italienne, Remember, a sanctionné Openai l’année dernière pour ne pas avoir informé un écart de données en 2023. Plus tôt cette semaine, DePseek a déclaré qu’il souffrait d’une cyberattaque, mais n’a pas fourni de détails.

Images | Freepik | Wiz | En profondeur

Dans Simseo | Mac est intégré antivirus depuis des années: c’est ainsi que ce système silencieux (et avancé) appelé XProtect fonctionne