深層科技數據庫安全問題引發關注
最近,深層科技(DeepSeek)成為業界熱議的焦點,因其推出的R1人工智能模型引發了科技市場的震動,並使多間大型公司遭受重大財務損失。對這家中國人工智能初創公司的安全性提出了不少疑慮,而根據報導,該公司的一個開放數據庫的存在或許證實了這些擔憂。
根據總部位於紐約的雲安全提供商Wiz的報告,該研究部門發現了DeepSeek的一個ClickHouse數據庫,該數據庫被「完全開放且未經身份驗證」。Wiz研究團隊在調查DeepSeek的網絡安全韌性時,僅用了幾分鐘便找到了這個數據庫,裡面包含了「大量的聊天記錄、後端數據和敏感信息」。
更糟糕的是,這個數據庫的保護措施幾乎為零,任何人都可以輕易地獲得完全的數據庫控制權和提升特權,根本不需要任何身份驗證或防禦機制。潛在的攻擊者只需簡單的SQL命令便可以獲取明文密碼、本地文件及專有數據。Wiz隨即通知DeepSeek關於這個開放的數據庫,並表示該數據庫已被迅速加固。
隨著DeepSeek的消息在科技行業的擴散,來自多方的數據安全擔憂也隨之而來。英國、意大利、愛爾蘭和澳大利亞的數據監管機構已開始對該公司的運作進行調查,而OpenAI則抱怨DeepSeek抄襲其模型。
美國海軍已向其成員發出警告,建議他們「在任何情況下」避免使用DeepSeek,而美國國家安全委員會也表示正在調查DeepSeek應用的安全隱患。
AI安全提供商HiddenLayer聲稱,DeepSeek-R1「易受越獄技術、提示注入、故障令牌及控制令牌的利用攻擊,這使其安全性低於其他現代大型語言模型」。
考慮到DeepSeek進入市場的顛覆性,這些聲明的真實性尚難以確認,部分或許只是試圖恢復AI行業現狀的反應。然而,將數據庫完全開放讓任何人都可以進行操作的行為,無疑給DeepSeek帶來了負面的形象。看來無論接下來發生什麼,DeepSeek都將在未來一段時間內成為大家關注的AI安全問題的焦點。
—
這篇報導突顯了在科技迅速發展的今天,數據安全問題的重要性。DeepSeek的事件不僅是一次技術失誤,也反映出企業在追求創新時,對於安全措施的忽視所帶來的後果。隨著數據隱私法規的日益嚴格,企業必須加強對數據保護的重視,否則將面臨法律風險及商業信譽的損失。此外,這也提醒了使用者在選擇人工智能產品時,必須謹慎考慮其安全性和數據保護措施,才能保障自身的資訊安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
