DeepSeek, dies Unternehmen, dies pro sein “DeepSeek-R1 LLM”-KI-Schema vertraut ist, dies in den letzten Tagen solide Wellen durch die Medien schlug, hat ungewollt Datenbanken mit sensiblen Nutzerdaten dieser Öffentlichkeit zugänglich gemacht. Dasjenige berichtet gleichwohl Bleepingcomputer.
Hinaus die Schwachstelle war dies Sicherheitsunternehmen “Wiz Research” gestoßen. Dasjenige Sicherheitsunternehmen fand zwei publik zugängliche Datenbankinstanzen während einer Sicherheitsüberprüfung dieser Unterbau von DeepSeek. Irgendwelche SQL-Hereinholen gut eine Weboberfläche ließen eine Anfrage zu, ohne dass eine Authentifizierung erforderlich war.
Mio. Protokolleinträge waren publik zugänglich
Die ungesicherten Instanzen enthielten Berichten zufolge gut eine Million Protokolleinträge. Darunter komplette Chatverläufe von Nutzern im Klartext, API-Schlüssel sowie Backend-Finessen und Metadaten des Unternehmens.
“Jene Zugriffsebene stellte ein kritisches Risiko pro die Sicherheit von DeepSeek selbst und pro seine Endnutzer dar”, so dies Sicherheitsunternehmen. “Ein Angreifer könnte nicht nur sensible Protokolle und Chat-Nachrichtensendung im Klartext abrufen, sondern unter Umständen gleichwohl Klartext-Passwörter und lokale Dateien mit geschützten Informationen unverhohlen vom Server abrufen […]”
Wiz Research hat DeepSeek gut die Sicherheitslücke umgehend informiert und dies KI-Unternehmen hat sich dieser Sache imaginär. Die Datenbanken sind inzwischen nicht mehr publik. Ob die Sicherheitsforscher die Ersten waren, die ebendiese Schwachstelle entdeckten, ist natürlich nicht vertraut.
Außer von dem Tatsache, dass DeepSeek ein in VR China ansässiges Technologieunternehmen ist, dies sich aggressiven Datenzugriffsanfragen dieser chinesischen Regierung nachkommen muss, scheint dies Unternehmen bisher gleichwohl keine vollkommen sichere Umgebung pro seine Nutzer geschaffen zu nach sich ziehen. Laut Berichten könne die Offenlegung von Backend-Finessen und API-Schlüsseln Angreifern sogar den Zugang zu internen Netzwerken von DeepSeek verschaffen und potenziell zu noch größeren Sicherheitsverletzungen münden.
Erste Länder verprügeln Notruf, andere schränken die Nutzung dieser Plattform gar ein
Dasjenige taiwanesische Ministerium pro digitale Angelegenheiten erklärte schon, dass Mitarbeitern des öffentlichen Sektors sowie kritischen Infrastruktureinrichtungen die Nutzung von DeepSeek untersagt ist. Wie Business Insider berichtet, sieht dies Ministerium, dass grenzüberschreitende Übertragungen zu Informationslecks münden und die nationale Informationssicherheit gefährden könnten.
Die italienische Datenschutzbehörde Garante hat gar den Zugang zur DeepSeek-App nicht zugreifbar, um Statistik italienischer Nutzer zu schützen. “Im Spannungsfeld zu den Feststellungen dieser Behörde nach sich ziehen die Unternehmen erklärt, dass sie nicht in Italien tätig sind und die europäischen Rechtsvorschriften nicht hinaus sie anwendbar sind”, so Garante in einer Erläuterung. Weiterhin hat die Behörde eine Untersuchung eingeleitet.
Die irische Datenschutzkommission teilte ebenfalls schon mit, dass man DeepSeek kontaktiert hat, um mehr Informationen darüber zu erhalten, wie dies Unternehmen die Statistik irischer Nutzer verarbeitet.
Und gleichwohl im Vereinigten Königtum habe man Hader. Feryal Clark, dieser Ressortchef pro künstliche Intelligenz, warnte hiermit britische Bevölkerung, die DeepSeek nutzen möchten. Clark ließ den Bürgern im Gegensatz dazu die freie Wahl: “Letztendlich ist es eine persönliche Meisterschaft dieser Menschen, ob sie dies Sendung herunterladen wollen oder nicht”, sagte dieser Ressortchef in einem Interview mit Bloomberg. “Mein Rat ist, sicherzustellen, dass die Menschen, die es herunterladen, sich dieser potenziellen Risiken intellektuell sind und wissen, wie ihre Statistik verwendet werden.”
Weitere Geschlechtswort rund um dies Themenbereich Deepseek:
