© ROOT-NATION.com - Artikel ini telah diterjemahkan secara otomatis oleh AI. Kami mohon maaf atas segala ketidakakuratan.
DeepSeek, startup AI Tiongkok yang sangat populer, membiarkan salah satu databasenya tersedia untuk umum di Internet, sehingga berpotensi memungkinkan penyerang mendapatkan akses ke data sensitif. Hal ini diumumkan oleh perusahaan keamanan siber yang berbasis di New York, Wiz.
Ikuti saluran kami untuk berita terbaru Google News online atau melalui aplikasi.
Basis data ClickHouse "memungkinkan kontrol penuh atas operasi basis data, termasuk kemampuan untuk mengakses data internal," kata peneliti keamanan Wiz, Gal Nagley.
Basis datanya mencakup lebih dari satu juta baris aliran log yang berisi riwayat obrolan, kunci pribadi, detail backend, dan informasi sangat sensitif lainnya seperti rahasia API dan metadata operasional. Ini memungkinkan akses tidak sah ke berbagai informasi dan memungkinkan kontrol database penuh dan potensi peningkatan hak istimewa di lingkungan DeepSeek tanpa otentikasi.
Wiz mengatakan DeepSeek dengan cepat mengamankan data setelah perusahaan memberi tahu mereka. “Mereka menghapusnya dalam waktu kurang dari satu jam,” kata perusahaan itu. “Tetapi sangat mudah untuk menemukannya sehingga kami yakin bukan hanya kami yang menemukannya.” Namun, saat ini tidak diketahui apakah penyerang memanfaatkan kesempatan untuk mengakses atau mengunduh data tersebut.
Juga menarik: Apa itu DeepSeek dan mengapa semua orang membicarakannya
“Penerapan layanan AI secara cepat tanpa perlindungan yang memadai pada dasarnya berisiko,” tambah Gal Nagli. “Meskipun sebagian besar perhatian seputar keamanan AI terfokus pada ancaman masa depan, bahaya sebenarnya sering kali datang dari risiko yang mendasarinya, seperti paparan eksternal yang tidak disengaja terhadap database.”
Dia menekankan bahwa melindungi data pelanggan harus tetap menjadi prioritas bagi tim keamanan, dan sangat penting bagi mereka untuk bekerja sama dengan insinyur AI untuk melindungi data dan mencegah kebocoran data.
DeepSeek menjadi sangat populer akhir-akhir ini. Aplikasi ini bahkan mengungguli para pesaingnya, khususnya dan ChatGPT, di peringkat aplikasi gratis di App Store AS. Semua berkat model AI yang efisien dan hemat biaya. Segera setelah itu, ia menjadi sasaran "serangan jahat berskala besar", yang menjadi alasan penangguhan sementara pendaftaran.
Pada saat yang sama, perusahaan menjadi sorotan karena alasan lain. Pertama, kebijakan privasi, sensor, dan hubungannya dengan Tiongkok membangkitkan minat terhadap hal ini. Kedua, di Italia, aplikasi DeepSeek menjadi tidak tersedia ketika regulator perlindungan data meminta informasi tentang praktik pemrosesan data dan dari mana perusahaan mendapatkan data pelatihannya. OpenAI dan Microsoft juga sedang menyelidiki apakah DeepSeek menggunakan OpenAI API tanpa izin untuk melatih modelnya sendiri pada data mentah sistem OpenAI.
Baca juga:
- Rakuten Viber mengetahui apakah orang Ukraina menghadapi penipu dunia maya pada tahun 2024
- Microsoft dan OpenAI meluncurkan penyelidikan ke DeepSeek
>data rahasia telah diungkapkan
>Startup Tiongkok
Nah teman-teman, bagaimana lagi?